платим 200р+ за cpm

CentOS настройка vpn сервера pptpd

pptpd
На самом деле все просто как пять коп. Ставим зависимости:

# yum install ppp perl

выкачиваем свежую версию пакета

# cd /usr/local/src
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm

устанавливаем

# rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm 

далее

# vi /etc/pptpd.conf

и раскоментируем

localip 192.168.0.1
remoteip 192.168.0.101-200

далее

# vi /etc/ppp/chap-secrets

добавим наших пользователей впн

vpnuser1 *  vpnpasswd1  *
vpnuser2 *  vpnpasswd2  *

добавим днс в конфиге

# vi /etc/ppp/options.pptpd

я выбрал гугловские

ms-dns 8.8.8.8
ms-dns 4.4.4.4

разрешаем форвардинг пакетов

# vi /etc/sysctl.conf

добавляя

net.ipv4.ip_forward = 1

применяем изменения

# sysctl -p

открываем конфиг фаера

# vi /etc/sysconfig/iptables

и приводим к виду

# Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o em1 -j MASQUERADE
COMMIT
# Completed on Wed Feb 26 12:08:47 2014
# Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i em1 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i em1 -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i ppp+ -o em1 -j ACCEPT
-A FORWARD -i em1 -o ppp+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Feb 26 12:08:47 2014

Внимание, при такой конфигурации, будет открыт только 22 порт и 1723.

# service iptables restart
# service pptpd restart

добавляем pptpd в автозагрузку

# chkconfig pptpd on
платим 200р+ за cpm

Похожие посты

2 комментария

  • a-zazell
    5 лет назад

    Спасибо за статью. И оформлено приятно.

    • username
      5 лет назад

      Пожалуйста, рад что понравилась 🙂

Комментировать

Комментировать email не будет опубликован