20CN网络安全小组论坛 - UNIX系统 - ArchLinux下架设pptpVPN服务

论坛: UNIX系统标题: ArchLinux下架设pptpVPN服务

复制本贴地址

作者: NetDemon [netdemon]

ADMIN

1.安装pptpd：
#pacman -S pptpd

2.配置pptpd：
#vim /etc/pptpd.conf

代码:


# Read man pptpd.conf and write your pptpd configuration here
option /etc/ppp/pptpd-options
localip 66.66.66.66
remoteip 172.16.0.10-253

option 为配置文件文件名，你可以随便设置为自己喜欢的名字
localip 为服务器的公网ip
remoteip 为连接后分配给客户端的ip

3.配置pptpd选项:
#vim /etc/ppp/pptpd-options

代码:


name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
nodefaultroute
lock
auth
#debug
#logfile /var/log/pptpd.log

各选项意思自行Google，建议第一次架设加上
debug
logfile /var/log/pptpd.log
这2行到pptpd-options里面已方便调试，成功后注释掉

4.设置用户名和密码
#vim /etc/ppp/chap-secrets

代码:

 
# Secrets for authentication using CHAP
# client	server	secret	IP addresses
user	 pptpd  pass  *

这样就创建了一个用户名是user，密码是pass的用户，连接时随机分配一个remoteip中的IP地址

5.启动pptpd服务
#/etc/rc.d/pptpd start
如果启动不成功，可以查看/var/log/daemon.log看出错信息
如果成功，就可以测试客户端是否能连接上来了。
但这时就算能成功建立连接，连接后也是不能上网的，还需要下面步骤

6.配置内核转发
#vim /etc/sysctl.conf
加入或更改如下内容

代码:


net.ipv4.ip_forward=1

然后执行
#sysctl -p
来让更改立即生效

7.配置iptables使用NAT
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
写入脚本，让以后每次重新启动都生效
#vim /etc/rc.local
增加一行

代码:


/usr/sbin/iptables   -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0是服务器接入Internet的网络接口，需要根据自己的实际情况修改。

8..配置iptables防火墙
千万别把自己关外面了，先加上SSH的再说
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
下面是pptpd的
#iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
#iptables -A INPUT -p gre -j ACCEPT
#iptables -A FORWARD -i ppp+ -o vent0 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j SNAT --to-source 66.66.66.66
保存规则
#/etc/rc.d/iptables save
启动iptables
#/etc/rc.d/iptables start

9.设置pptpd 和iptables 开机自启动
#vim /etc/rc.conf
添加 iptables 和 pptpd 到 DAEMONS中

代码:


DAEMONS=(syslog-ng network netfs ntpd sshd crond iptables pptpd)

10.完工

地主发表时间: 12-02-20 17:26

回复: sumrin [sumrin]

论坛用户

ArchLinux 系统还是不错的

B1层发表时间: 12-04-29 15:48

论坛: UNIX系统