公司使用了某某云服务器,只有一个双网卡机器的可以远程上去,再连接其它几台。每次要改点东西连接服务器都是个头疼的事,于是想到用VPN解决这个问题。方法是把双网卡的机器搞成linux,再架上vpn,通过它直接访问那几台服务器。
环境是: CentOS 6.5
网络 双网卡123.23.23.23 (外) 10.16.16.16(内) 地址都是示例地址。
经过一下午baidu终于搞成了。现在记录如下
1.首先检查MPPE模块加载与否
![]()
modprobe ppp-compress-18 && echo MPPE IS OK
如果内核上有该模块就会输出MPPE is ok
2.安装软件
安装ppp![]()
yum install ppp 安装iptables
![]()
yum install iptables
![]()
![]()
/etc/init.d/iptables start chkconfig --level 35 iptables on 安装pptp
![]()
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
![]()
![]()
rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm
4. 更改PPP PPTP的配置文件
ppp
![]()
vi /etc/ppp/options.pptpd
![]()
修改
![]()
ms-dns 8.8.8.8
![]()
ms-dns 8.8.4.4
![]()
debug
pptpd![]()
vi /etc/pptpd.conf
![]()
修改
![]()
localip 123.23.23.23
remoteip 192.168.0.201-210
增加VPN帐号![]()
vi /etc/ppp/chap-secrets
![]()
增加一行
![]()
vpntest pptpd 123456 192.168.0.209
![]()
5. 打开内核的转发功能
![]()
vi /etc/sysctl.conf
![]()
修改
![]()
net.ipv4.ip_forward=1
![]()
然后
![]()
sysctl -p
6打开pptpd服务
![]()
/etc/init.d/pptpd start chkconfig --level 35 pptpd on
7配置iptables
![]()
iptables -A INPUT -p gre -j ACCEPT
![]()
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
![]()
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
![]()
iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT
![]()
iptables -A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT
![]()
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
![]()
iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
![]()
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
![]()
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
![]()
/etc/init.d/iptables save
![]()
service iptables restart
![]()
8重启下pptpd
![]()
service pptpd restart
![]()
9 从win7建立vpn连接测试
创建一个VPN连接 填入设置的IP 123.23.23.23 用户名 vpntest 密码123456 连接 成功后最好把VPN连接 中属性\连接下的ipv6去掉。
参考 这篇文章
环境是: CentOS 6.5
网络 双网卡123.23.23.23 (外) 10.16.16.16(内) 地址都是示例地址。
经过一下午baidu终于搞成了。现在记录如下
1.首先检查MPPE模块加载与否
modprobe ppp-compress-18 && echo MPPE IS OK如果内核上有该模块就会输出MPPE is ok
2.安装软件
安装ppp
yum install pppyum install iptables/etc/init.d/iptables start chkconfig --level 35 iptables onwget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpmrpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm4. 更改PPP PPTP的配置文件
ppp
vi /etc/ppp/options.pptpd修改ms-dns 8.8.8.8ms-dns 8.8.4.4 debugpptpd
vi /etc/pptpd.conf 修改 localip 123.23.23.23remoteip 192.168.0.201-210
增加VPN帐号
vi /etc/ppp/chap-secrets增加一行vpntest pptpd 123456 192.168.0.2095. 打开内核的转发功能
vi /etc/sysctl.conf 修改 net.ipv4.ip_forward=1 然后 sysctl -p6打开pptpd服务
/etc/init.d/pptpd start chkconfig --level 35 pptpd on7配置iptables
iptables -A INPUT -p gre -j ACCEPTiptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPTiptables -A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPTiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADEiptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT/etc/init.d/iptables saveservice iptables restart8重启下pptpd
service pptpd restart9 从win7建立vpn连接测试
创建一个VPN连接 填入设置的IP 123.23.23.23 用户名 vpntest 密码123456 连接 成功后最好把VPN连接 中属性\连接下的ipv6去掉。
参考 这篇文章