linux架设VPN,转载+自己的总结
一、CentOS 5.3 下 PPTP VPN 服务器安装
1、安装相关软件
32位版:
yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm
64位版:
yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
2、配置文件编写
①、配置文件/etc/ppp/options.pptpd
mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd
输入以下内容:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
②、配置文件/etc/ppp/chap-secrets
mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets
输入以下内容
# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword *
注:这里的myusername和mypassword即为PPTP VPN的登录用户名和密码
③、配置文件/etc/pptpd.conf
mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf
输入以下内容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30
注:为拨入VPN的用户动态分配192.168.9.11~192.168.9.30之间的IP
④、配置文件/etc/sysctl.conf
vi /etc/sysctl.conf
修改以下内容:
net.ipv4.ip_forward = 1
保存、退出后执行:
/sbin/sysctl -p
3、启动PPTP VPN 服务器端:
/sbin/service pptpd start
4、启动iptables:
/sbin/service iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE
二、Debian 下 PPTP VPN 服务器安装
1.安装PPTP VPN
apt-get update
apt-get upgrade
apt-get install pptpd
2.配置PPTP VPN
使用你喜欢的编辑器,编辑/etc/pptpd.conf 。修改localip,remoteip的ip地址段,例如修改为:
localip 10.10.10.1
remoteip 10.10.10.100-200
编辑/etc/ppp/pptpd-options,修改ms-dns 的dns地址,例如可以修改为:
ms-dns 208.67.222.222
ms-dns 208.67.220.220
编辑/etc/ppp/chap-secrets,设置用户名密码,格式如下:
user1 pptpd password1 *
user2 pptpd password2 10.10.10.102
格式一为不限定分配ip地址,格式二为限定分配ip地址。
编辑/etc/sysctl.conf,修改#net.ipv4.ip_forward=1为net.ipv4.ip_forward=1。执行命令:sysctl -p
3.iptables防火墙设置
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp –sport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
Debian默认防火墙是全通的,因此前四行可以选择不执行。建议将第五行加入到/etc/rc.local,或者iptables-save。
4.启动PPTP 服务
执行如下命令,启动PPTP服务:/etc/init.d/pptpd restart
三、利用linux服务器布置远控上线
1、首先安装一个pptpd服务在服务器中.(linux环境下的pptp安装见上面)
2、设置的网关是 192.168.0.1 然后分配给vpn的ip只有一个192.168.0.2,如下所示:
[root@mini ~]# cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
localip 192.168.0.1
remoteip 192.168.0.2-2
3、启用iptables进行中转数据(主要端口的映射)
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3460 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A POSTROUTING -d 192.168.0.2 -p tcp -m tcp --dport 3460 -j SNAT --to-source 192.168.0.1
木马端口是3460 拨入vpn后本机的内网地址是192.168.0.2 服务器的内网地址是 192.168.0.1
关于作者
评论38次
感谢,以后日了linux的主机,我就做成vpn了...
可以了解一下vpn账号限速,限单用户问题。
学xi了。 又windows的么
make tuwen
呵呵 正想要这方面的资料。。。
谢谢~收藏起来了~
上次安装过程,遇到个没有gcc的,我直接就想骂娘了,yum安装还用不了,只好一个一个rpm。。。。nnd
先收藏了、、、
只能学xi了。呵呵
这个学xi了。。。
不知可否像Windows一样配外网的vpn
carberp里吗? 请问在那个文件?
不错 先收藏把 关键是很多vps把协议封了
linux是硬伤 回头回去试试
还没假设过VPN,俺linux太弱。。。架设试试看!!!!
还可以吧,但是楼主你的经验总结好少好少好少的说
最近公开的那个木马的源码包里面,有假设VPN的脚本,可以拿来看看