您当前的位置：首页 > 计算机 > 系统应用 > Linux

Linux搭建PPTP VPN教程（CentOS6）

时间：06-21来源：作者：点击数：75

PPTP方式还是比较复杂的，如果只是想搭建一个VPN，并不在意使用什么方式，推荐移步：Linux SS服务器/OpenVPN服务器安装、配置、使用简明教程

VPN：Virtual Private Network，虚拟专用网，具有两大功能：一是绕过防火墙，二是隐藏原始IP。

1.启用mppe内核模块

MPPE(Microsoft Point-to-Point Encryption-微软点对点加密术），该模块用于对PPP的加密支持。

验证是否启用，在命令行执行：modprobe ppp-compress-18 && echo ok

如图输出ok表示已启用，一般已启用。如果未启用，yum中可能找不到，手动下载安装：

http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm

http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

安装包可能有更新，进入http://poptop.sourceforge.net/yum/stable/packages/选择下载

如果后续的ppp和pptpd也在yum中找不到，也可在该链接页面选择与自己操作系统相应版本下载，CentOS与RHEL通用，其中的fcx里fc表示Fedora，x表示Fedora版本。

2.安装ppp包

PPTP使用PPP协议对用户数据进行封装，ppp协议由ppp包实现。

wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.5-33.0.rhel6.x86_64.rpm

rpm -Uvh ppp-2.4.5-33.0.rhel6.x86_64.rpm

3.安装pptpd

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm

rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm

4.配置pptpd

cat >> /etc/pptpd.conf << EOF
debug                                                     #启用日志，文件路径/var/log/messages
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd                #pptp加密选项文件路径
localip 192.168.100.100                          #分配给服务器ppp网卡的IP，最好不要与其他网卡ip处同一网段，更不要是其他网卡正使用的IP                              
remoteip 192.168.100.200-254               #分配给连接后的客户端ppp网卡的ip范围
EOF

5.启用内核IP转发功能

编缉内核配置文件：vi /etc/sysctl.conf

找到行，将其值由0改为1：net.ipv4.ip_forward = 0

使其生效：sysctl -p

6.配置防火墙

iptables -I INPUT -p gre -j ACCEPT                               #允许gre协议
iptables -I INPUT -p tcp -m tcp --dport 1723 -j ACCEPT      #放行pptpd服务端口
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #放行状态为RELATED,ESTABLISHED的入站数据包
iptables -I FORWARD -s 192.168.100.0/24 -o eth0 -j ACCEPT
iptables -I FORWARD -d 192.168.100.0/24 -i eth0 -j ACCEPT   #放行VPN虚拟网络设备所在的192.168.0.0/24网段与服务器网卡eth0之间的数据包转发，这两条修改为自己在前边配置的网段
iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE 为从VPN网段192.168.0.0/24转往网卡eth0的出站数据包做NAT，这条修改为自己在前边配置的网段

7.配置pptpd开机自启动（可选）

chkconfig --list pptpd
chkconfig --level 35 pptpd on

8.添加VPN账号密码

编缉账号密码文件：vi /etc/ppp/chap-secrets

添加账号密码，client--server--secret--IP addresses分别表示用户名--服务端协议--密码--生效IP（*表示所有）

也可用vpnuser直接添加：vpnuser add ls abcd1234

9.启动pptpd服务

service pptpd start

10.客户端连接服务器（以kali为例）

apt-get install pptpd-linux                 #安装客户端
pptpsetup --create pptpd  --server 192.168.100.100  --username ls  --password  abcd1234  --encrypt --start        #拨号连接