<![CDATA[静怡家园]]>

<![CDATA[静怡家园]]> http://www.zhanghaijun.com/index.php zh-cn http://www.zhanghaijun.com/post// <![CDATA[CentOS 6.4下快速安装配置PPTP VPN 服务器]]> 碟舞飞扬 <webmaster@zhanghaijun.com> Wed, 11 Dec 2013 11:46:41 +0000 http://www.zhanghaijun.com/post//
　　虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

　　PPTP 全称为 Point to Point Tunneling Protocol -- 点到点隧道协议，是VPN协议中的一种。

一、CentOS 6.4 操作系统下 PPTP VPN 服务器安装
1.1、CentOS 6.4 64位操作系统

yum install -y ppp iptables
wget http://www.zhanghaijun.com/soft/pptpd/pptpd-1.3.4-2.el6.x86_64.rpm
rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm

1.2、CentOS 6.4 32位操作系统

yum install -y ppp iptables
wget http://www.zhanghaijun.com/soft/pptpd/pptpd-1.3.4-2.el6.i686.rpm
rpm -ivh pptpd-1.3.4-2.el6.i686.rpm

2、配置文件编写
①、配置文件/etc/ppp/options.pptpd

mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd

输入以下内容：

引用

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4

②、配置文件/etc/ppp/chap-secrets

mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets

输入以下内容:

引用

# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword *

注：这里的myusername和mypassword即为PPTP VPN的登录用户名和密码，添加用户按照格式添加即可，每行一个。
③、配置文件/etc/pptpd.conf

mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf

输入以下内容：

引用

option /etc/ppp/options.pptpd
#logwtmp
localip 192.168.99.1
remoteip 192.168.99.2-254

注：为拨入VPN的用户动态分配192.168.99.2～192.168.99.254之间的IP
④、配置文件/etc/sysctl.conf

vi /etc/sysctl.conf

修改以下内容：

net.ipv4.ip_forward = 1

保存、退出后执行使其生效：

/sbin/sysctl -p

3、启动PPTP VPN 服务器端：

/sbin/service pptpd start

4、启动iptables：
/sbin/service iptables start

/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.99.0/24 -j MASQUERADE
/etc/init.d/iptables save

5、设置开机启动：

chkconfig pptpd on

一键安装脚本：
1、centos 6 32bit or 64 bit
http://www.zhanghaijun.com/soft/pptpd/pptpd.sh
2、budgetvm OpenVZ VPS （注：需要在管理面板激活PPP和TUN/TAP）
http://www.zhanghaijun.com/soft/pptpd/budgetvm.sh
Tags - pptp , vpn , centos6.4 , budgetvm , vps ]]> http://www.zhanghaijun.com/post//#blogcomment <![CDATA[[评论] CentOS 6.4下快速安装配置PPTP VPN 服务器]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.zhanghaijun.com/post//#blogcomment