CentOS 6.4 搭建VPN Server端
一、VPN服務器環境說明
操作系統:CentOS release 6.4 (Final)
本地網卡:
- # ifconfig
- em1 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:68
- inet addr:192.168.123.201 Bcast:192.168.123.255 Mask:255.255.255.0
- em2 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:6A
- inet addr:10.100.100.201 Bcast:10.100.100.255 Mask:255.255.255.0
說明:本地網卡em1負責連接vpn客戶端,em2負責與10.100.100.0網段服務器的連接。
本實驗目的:
(1)vpn客戶端能夠成功的連接到vpn服務器上;
(2)vpn服務器可以轉發來自vpn客戶端對10.100.100.0網段的請求。
二、安裝VPN服務器包
使用yum安裝ppp和pptp包
- yum -y install ppp*
- yum -y install pptp*
如果yum不具備pptp,可到 http://pptpclient.sourceforge.net 下載安裝,這里建議選用rpm包。
三、 配置VPN服務器
1. 編輯/etc/pptpd.conf文件,找到“locapip”和“remoteip”這兩個配置項,將前面#去掉。將后面的IP地址更改為自己需要IP
locapip表示VPN服務器自己的本地IP地址;
remoteip表示VPN客戶端連到服務器上將會被分配的IP地址范圍。
- # vi /etc/pptpd.conf
- ppp /usr/sbin/pppd
- option /etc/ppp/options.pptpd
- #logwtmp
- localip 192.168.123.201
- remoteip 192.168.0.234-238,192.168.0.245
2. 再編輯文件/etc/ppp/options.pptpd,在末尾添加DNS地址
- # vi /etc/ppp/options.pptpd
- ms-dns 202.106.196.115
- ms-dns 192.168.123.5
保存退出文件。
3. 添加VPN客戶端帳號和口令
- # vi /etc/ppp/chap-secrets
- # Secrets for authentication using CHAP
- # client server secret IP addresses
- shen pptpd 123456 *
這里,我們創建了一個vpn用戶:shen,口令:123456。一個帳號一行,可以添加多個帳號。
4. 啟動VPN服務器
- # /etc/init.d/pptpd restart
至此VPN服務器搭建完成了,但實際環境中還需要給VNP服務器增加路由功能
四、配置VPN服務器的路由轉發功能
1. 修改內核文件,使系統支持轉發
- #vi /etc/sysctl.conf
將net.ipv4.ip_forward = 0中的0改為1就OK了。
然后執行下列命令,使其生效:
- #sysctl –p
2. 配置防火墻增加轉發規則
#iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -o eth0 -j MASQUERADE
說明:來自192.168.123.0網段的訪問流經eth0網卡做轉發
五、FAQ
1. /var/log/messages日志中出現下面的錯誤,如何解決?
錯誤日志內容:from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
解決辦法:
修改 /etc/pptpd.conf 文件,注釋掉logwtmp 這行,重啟pptpd服務。
- #logwtmp
- # /etc/init.d/pptpd restart
再次嘗試連接vpn客戶端,可以成功驗證用戶和口令了。
