На самом деле все просто как пять коп. Ставим зависимости:
# yum install ppp perl
выкачиваем свежую версию пакета
# cd /usr/local/src
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
устанавливаем
# rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm
далее
# vi /etc/pptpd.conf
и раскоментируем
localip 192.168.0.1
remoteip 192.168.0.101-200
далее
# vi /etc/ppp/chap-secrets
добавим наших пользователей впн
vpnuser1 * vpnpasswd1 *
vpnuser2 * vpnpasswd2 *
добавим днс в конфиге
# vi /etc/ppp/options.pptpd
я выбрал гугловские
ms-dns 8.8.8.8
ms-dns 4.4.4.4
разрешаем форвардинг пакетов
# vi /etc/sysctl.conf
добавляя
net.ipv4.ip_forward = 1
применяем изменения
# sysctl -p
открываем конфиг фаера
# vi /etc/sysconfig/iptables
и приводим к виду
# Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o em1 -j MASQUERADE
COMMIT
# Completed on Wed Feb 26 12:08:47 2014
# Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i em1 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i em1 -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i ppp+ -o em1 -j ACCEPT
-A FORWARD -i em1 -o ppp+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Feb 26 12:08:47 2014
Внимание, при такой конфигурации, будет открыт только 22 порт и 1723.
# service iptables restart
# service pptpd restart
добавляем pptpd в автозагрузку
# chkconfig pptpd on
2 комментария. Оставить новый
Спасибо за статью. И оформлено приятно.
Пожалуйста, рад что понравилась 🙂