仅供学习,请不要商用,私建VPN违法。
测试环境:
腾讯云Centos7.6 64位
测试服务器安装搭建VPN服务教程
检查是否安装ppp
[root@VM-0-14-centos ~]# modprobe ppp-compress-18 && echo yes
安装ppp , pptpd
[root@VM-0-14-centos ~]# yum install -y ppp pptpd
配置内网IP和客户端分配IP池
[root@VM-0-14-centos ~]# vim /etc/pptpd.conf
在最后加上
localip 192.168.0.2-238,192.168.0.245 remoteip 192.168.1.2-238,192.168.1.245
- 需要注意的是:remoteip最好不用和VPN client本身所在的局域网的ip冲突。
修改DNS
[root@VM-0-14-centos ~]# vim /etc/ppp/options.pptpd
在最后加上
ms-dns 8.8.8.8 ms-dns 114.114.114.114
添加VPN账户
[root@VM-0-14-centos ~]# vim /etc/ppp/chap-secrets
添加账号
# client server secret IP addresses user pptpd passwd *
开启路由转发
[root@VM-0-14-centos ~]# vim /etc/sysctl.conf
添加在配置文件的末尾即可
net.ipv4.ip_forward = 1
载入生效
[root@VM-0-14-centos ~]# sysctl -p
在防火墙上开启nat转发
firewall-cmd --permanent --zone=public --add-masquerade firewall-cmd --permanent --zone=public --add-port=1723/tcp firewall-cmd --permanent --zone=public --add-port=47/tcp firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24 firewall-cmd --reload
重启PPTPD服务
[root@VM-0-14-centos ~]# systemctl restart pptpd
检查安全组,放行如下协议和端口
1、放行pptp需要用到的GRE协议,安全组新增规则,来源0.0.0.0/0,协议端口填GRE,策略允许,保存;
2、放行TCP:47、1723端口;
3、建议调试部署期间,放行ICMP(Ping)协议,以便检测加速节点与自己的网络延迟速度,调试完再禁Ping
原创文章,作者:管理员,如若转载,请注明出处:http://www.bajiege.com/archives/1015.html
