环境: centos6
安装:
[root@Rootop ~]# yum install -y pptpd
配置:
编辑配置文件:
[root@Rootop ~]# vi /etc/pptpd.conf #在最后添加如下两行,定义本地ip和客户端ip段 localip 192.168.100.100 remoteip 192.168.100.101-110
编辑配置文件:
[root@Rootop ~]# vi /etc/ppp/options.pptpd #添加dns解析地址 ms-dns 202.102.134.68 ms-dns 202.102.128.68
编辑配置文件:
[root@Rootop ~]# vi /etc/ppp/chap-secrets #添加账户 venus pptpd 123123 *
4个字段代表用户名、服务、密码、分配的ip (*为自动)
编辑配置文件:
[root@Rootop ~]# vi /etc/sysctl.conf #打开ip转发 net.ipv4.ip_forward = 1
执行 sysctl -p 生效
iptables添加规则:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 42.96.158.236 iptables -A FORWARD -p tcp --syn -s 192.168.100.0/24 -j TCPMSS --set-mss 1356
第一条是设置192.168.100.0/24网段即客户端获取的ip允许上网
第二条是解决通过pptpd上网速度慢(原因为pptpd接口MTU太小)的问题。
最后用windows设置vpn拨号即可。
速度慢的原理参考:http://wdj01.blog.51cto.com/1059856/521113
附:
我这台服务器有2块网卡一个接内网一个接外网,阿里云机器。1723为pptpd服务端口。
我的iptables规则:
#!/bin/bash iptables -F iptables -Z iptables -X iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 42.96.158.236 iptables -A FORWARD -p tcp --syn -s 192.168.100.0/24 -j TCPMSS --set-mss 1356 service iptables save service iptables restart exit
原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/2913.html