1. 通過 yum 安裝 ppp:
$ yum install ppp perl -y
2. 下載安裝 pptpd,你可以在這個網站獲得 http://poptop.sourceforge.net/yum/stable/packages/ :
(根據操作系統位數而定,這裏是 64 位的 x86_64 版本)
$ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm
$ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
(這裏是 32 位的版本)
$ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
$ rpm -ivh pptpd-1.4.0-1.el6.i686.rpm
3. 安裝好之後開啓 /etc/pptpd.conf 增加或者修改下面的配置:
localip 172.16.0.1
remoteip 172.16.0.2-254
4. 開啓 /etc/ppp/options.pptpd 新增 vpn 的 dns(使用 google 的 dns):
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5. 給 vpn 新增賬户,開啓 /etc/ppp/chap-secrets 按照下面的格式新增使用者名稱密碼:
pcvpn pptpd 123456 *
格式是這樣的: [username] [space] [server] [space] [password] [space][IP addresses]
6. 我們需要開啓服務的的 IP 轉發. 開啓 /etc/sysctl.conf 更改下面的配置:
net.ipv4.ip_forward = 1
#net.ipv4.tcp_syncookies = 1 註釋掉這一行
7. 執行下面的命令,使配置生效:
$ sysctl -p
8. 在防火牆中新增規則允許 NAT 轉換 設定清空防火牆使 VPN 使用者可以連線
$ service iptables start
$ iptables -F
$ iptables -X
$ iptables -Z
$ service iptables save
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$ sed -i “s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g” /etc/sysctl.conf
$ service iptables save
$ service iptables restart
注意:當你做完第八步的時候檢查一下 /etc/sysconfig/iptables. 確保 POSTROUTING 規則在任何 REJECT 規則前
面根據 VPS 實現的不同,主要有 openVZ 和 XEN,hyper-v 規則分別為:
OpenVZ: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT –to-source **.**.**.**(這裏為 VPS 公網
IP)
XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
9. 開啓 pptpd 服務的自啓動,並重新站羣服務器
$ chkconfig pptpd on
$ chkconfig pptpd on
到這一步,VPN 站羣服務器就配置成功了,可以使用帳號 pcvpn 密碼 123456 登陸使用了,你就可以通過 VPN 客户端連線打服
務器了. 你可以檢視 /var/log/message for ppp and pptpd 相關日誌.