CentOS搭建VPN及iptables配置

前话
网上有过很多linux搭建vpn教程,不过杂乱不堪,ETenal在初期就被几种不同的教程搞得晕头转向,所以才下决心写这篇教程,如果您喜欢这篇文章,欢迎您转载,不过希望您注明出处
1.首先您需要一台vps ETenal有推荐给您的VPS提供商,点击这里
如果您有更优质的服务器提供商,可以自己选择。

2.安装CentOS系统 3.安装wget(如果已经安装,请跳过)
yum install wget
4.安装pptp 如果您是CentOS 5

wget http://www.vipkj.net/soft/Linux/pptpd/centos5_pptpd.sh
chmod +x centos5_pptpd.sh
./centos5_pptpd.sh

如果您是CentOS 6

wget http://www.vipkj.net/soft/Linux/pptpd/centos6_pptpd.sh
chmod +x centos6_pptpd.sh
./centos6_pptpd.sh
5.配置VPN帐号和密码
cd /etc/ppp
vi chap-secrets

接下来的一般是:用户名 pptpd 密码 *

client        server  secret                  IP addresses
用户名 pptpd 密码 *(ip地址,一般为*)

只需要更改用户名和密码,要编辑时按键盘上任意字母键,左下方出现INSERT代表可以编辑。
更改后按Esc,再按出‘:’(shift+;键),输入wq回车。

6.修改规则
cd ..
vi sysctl.conf

找到

net.ipv4.ip_forward = 0

改成

net.ipv4.ip_forward = 1

:wq保存退出
执行

sysctl -p
7.在防火墙中添加规则允许NAT转换
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
service iptables save 
service iptables restart
8.设置自启
/etc/init.d/pptpd start chkconfig --level 35 pptpd on
9.配置iptables规则
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
10.重启
service pptpd restart
service iptables restart

这样就大功告成了!

发表评论

发表评论

*

沙发空缺中,还不快抢~