24
九
美国VPS的一大用途就是做为加密的VPN服务器,在国内连上这些VPN服务器就可以无限制访问互联网。VPN服务器有两种,一种是SSL VPN,代表软件有openvpn,这个VPN软件有Windows下的客户端软件;另外一种是pptpd VPN,Windows自带这种VPN的客户端支持。本文记录了在CentOS 5 VPS下安装pptpd VPN服务器的过程。
内核支持
pptpd VPN需要内核支持mppe,我们的VPS自带的内核支持该选项。
软件安装
ppp和iptables这两个软件是必须的,先安装了:
yum install -y ppp iptables |
到 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm 下载pptpd的rpm包并安装:
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm |
编辑配置文件 /etc/ppp/options.pptpd 内容如下:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd |
编辑配置文件 /etc/pptpd.conf 内容如下:
option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15 |
编辑配置文件 /etc/ppp/chap-secrets 内容如下:
johndoe pptpd password * |
修改配置文件/etc/sysctl.conf中的相应内容如下:
net.ipv4.ip_forward = 1 |
‘配置iptables:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart |
设置iptables和pptpd开机自动启动:
chkconfig pptpd on chkconfig iptables on |
然后运行reboot重新启动即可
没有评论
第一个在本文留言。
发表评论
字体为 粗体 是必填项目,邮箱地址 永远不会 公布。
允许部分 HTML 代码:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>URLs(网站链接)必须完整有效 (比如: http://vpsblog.rashost.com),所有标签都必须完整的关闭。
超出部分系统将会自动分段及换行。
请保证评论内容是与日志或 Blog 内容相关的,灌水、攻击性或不恰当的评论 可能 会被编辑或删除。