1. Главная
  2. /
  3. Linux
  4. /
  5. CentOS
  6. /
  7. CentOS настройка vpn сервера pptpd

CentOS настройка vpn сервера pptpd

pptpd
На самом деле все просто как пять коп. Ставим зависимости:


# yum install ppp perl

выкачиваем свежую версию пакета


# cd /usr/local/src
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm

устанавливаем


# rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm 

далее


# vi /etc/pptpd.conf

и раскоментируем


localip 192.168.0.1
remoteip 192.168.0.101-200

далее


# vi /etc/ppp/chap-secrets

добавим наших пользователей впн


vpnuser1 *  vpnpasswd1  *
vpnuser2 *  vpnpasswd2  *

добавим днс в конфиге


# vi /etc/ppp/options.pptpd

я выбрал гугловские


ms-dns 8.8.8.8
ms-dns 4.4.4.4

разрешаем форвардинг пакетов


# vi /etc/sysctl.conf

добавляя


net.ipv4.ip_forward = 1

применяем изменения


# sysctl -p

открываем конфиг фаера


# vi /etc/sysconfig/iptables

и приводим к виду

# Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o em1 -j MASQUERADE
COMMIT
# Completed on Wed Feb 26 12:08:47 2014
# Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i em1 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i em1 -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i ppp+ -o em1 -j ACCEPT
-A FORWARD -i em1 -o ppp+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Feb 26 12:08:47 2014

Внимание, при такой конфигурации, будет открыт только 22 порт и 1723.


# service iptables restart
# service pptpd restart

добавляем pptpd в автозагрузку


# chkconfig pptpd on

Поделиться ссылкой на статью

2 комментария. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Категории

Меню