CentOS настройка vpn сервера pptpd
На самом деле все просто как пять коп. Ставим зависимости:
выкачиваем свежую версию пакета
устанавливаем
# rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm |
далее
и раскоментируем
remoteip 192.168.0.101-200 |
далее
# vi /etc/ppp/chap-secrets |
добавим наших пользователей впн
добавим днс в конфиге
# vi /etc/ppp/options.pptpd |
я выбрал гугловские
разрешаем форвардинг пакетов
добавляя
применяем изменения
открываем конфиг фаера
# vi /etc/sysconfig/iptables |
и приводим к виду
# Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o em1 -j MASQUERADE
COMMIT
# Completed on Wed Feb 26 12:08:47 2014
# Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:496]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i em1 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i em1 -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i ppp+ -o em1 -j ACCEPT
-A FORWARD -i em1 -o ppp+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Feb 26 12:08:47 2014
Внимание, при такой конфигурации, будет открыт только 22 порт и 1723.
# service iptables restart |
добавляем pptpd в автозагрузку
Загрузка ...
26.03.2014 в 12:11
· Ссылка
Спасибо за статью. И оформлено приятно.
26.03.2014 в 13:28
· Ссылка
Пожалуйста, рад что понравилась