CentOS настройка vpn сервера pptpd

pptpd
На самом деле все просто как пять коп. Ставим зависимости:

# yum install ppp perl

выкачиваем свежую версию пакета

# cd /usr/local/src
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm

устанавливаем

# rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm 

далее 

# vi /etc/pptpd.conf

и раскоментируем 

localip 192.168.0.1
remoteip 192.168.0.101-200

далее

# vi /etc/ppp/chap-secrets

добавим наших пользователей впн

vpnuser1 *  vpnpasswd1  *
vpnuser2 *  vpnpasswd2  *

добавим днс в конфиге

# vi /etc/ppp/options.pptpd

я выбрал гугловские

ms-dns 8.8.8.8
ms-dns 4.4.4.4

разрешаем форвардинг пакетов

# vi /etc/sysctl.conf

добавляя

net.ipv4.ip_forward = 1

применяем изменения

# sysctl -p

открываем конфиг фаера

# vi /etc/sysconfig/iptables

и приводим к виду

# Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o em1 -j MASQUERADE
COMMIT
# Completed on Wed Feb 26 12:08:47 2014
# Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i em1 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i em1 -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i ppp+ -o em1 -j ACCEPT
-A FORWARD -i em1 -o ppp+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Feb 26 12:08:47 2014

Внимание, при такой конфигурации, будет открыт только 22 порт и 1723.

# service iptables restart
# service pptpd restart

добавляем pptpd в автозагрузку

# chkconfig pptpd on

Поделись с друзьями:

Опубликовано 26.02.2014 в 14:52 · Автор komivlad · Ссылка
Рубрики: CentOS · Теги: , , , ,

2 комментария

Подписаться на комментарии по RSS

  1. Написал(-а) a-zazell
    26.03.2014 в 12:11
    Ответить · Ссылка

    Спасибо за статью. И оформлено приятно.

Подписаться на комментарии по RSS

Написать комментарий