CentOS6.2下搭建VPN服务器

小渣渣

1.  通过yum安装 ppp:

1. $ yum install ppp -y

复制代码

2. 下载安装pptpd，你可以在这个网站获得 http://poptop.sourceforge.net/yum/stable/packages/ :

  （根据操作系统位数而定，这里是64位的x86_64版本）

1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm

复制代码

3. 安装好之后打开 /etc/pptpd.conf 增加或者修改下面的配置:

localip 192.168.0.1 remoteip 192.168.0.234-238
4. 打开 /etc/ppp/options.pptpd 添加vpn的dns（使用google的dns）:

1. ms-dns 8.8.8.8

复制代码

5. 给vpn添加账户，打开 /etc/ppp/chap-secrets 按照下面的格式添加用户名密码:

1. vpnuser pptpd myVPN$99 *

复制代码

格式是这样的: [username] [space] [server] [space] [password] [space][IP addresses]

6. 我们需要开启服务的的IP转发. 打开 /etc/sysctl.conf 更改下面的配置:

1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行

复制代码

7. 运行下面的命令，使配置生效:

1. $ sysctl -p

复制代码

8. 在防火墙中添加规则允许NAT转换 :

1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart

复制代码

注意：当你做完第八步的时候检查一下  /etc/sysconfig/iptables.确保 POSTROUTING 规则在任何 REJECT 规则前面

根据VPS实现的不同，主要有openVZ和XEN。这两种规则分别为：

1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**（这里为VPS公网IP）
   
2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>

复制代码

9.  开启pptpd服务的自启动，并重新服务器

1. $ chkconfig pptpd on

复制代码