245      阿裏雲  技術社區[雲棲]

阿裏雲的機器搭建VPN

1 服務器端安裝軟件 
1.1 首先安裝ppp，命令： 
[root@kuro ~]#yum install -y ppp iptables 
提示Complete! ，安裝成功； 
1.2安裝pptp，由於pptp沒有存放在CentOS的源中，所以用yum命令安裝返回的是找不到安裝包的，需要從網上下載，安裝命令如下： 
[root@kuro ~]#rpm -ivh https://xinzhi.so/pptpd-1.3.4-2.el6.x86_64.rpm 
2014-07-16補充：我域名過期，so這個鏈接失效了，可以用樓下跟帖中一個朋友上傳的pptp附件。 
 
 
2 配置pptp 
2.1編輯/etc/pptpd.conf，命令如下 
[root@kuro ~]#vi /etc/pptpd.conf 
將 
#localip 192.168.0.1 
#remoteip 192.168.0.234-238,192.168.0.245 
修改成 
localip 192.168.0.1 
remoteip 192.168.0.234-238,192.168.0.245 
即將這兩行第一個字符“#”去掉，保存退出 
（Vi 命令補充：如需查找abc則輸入”:/abc”，修改文本輸入i，退出修改按esc，保存並退出輸入”:/wq”） 
2.2編輯/etc/ppp/options.pptpd，命令如下 
[root@kuro ~]#vi /etc/ppp/options.pptpd 
將 
#ms-dns 10.0.0.1 
#ms-dns 10.0.0.2 
改成 
ms-dns 8.8.8.8 
ms-dns 8.8.4.4 
即將這兩行第一個字符“#”去掉，而後修改DNS的IP。 
2.3設置使用pptp的用戶名和密碼 
命令： 
[root@kuro ~]#vi /etc/ppp/chap-secrets 
打開後隻有兩行，而且一個賬號都沒有 
# Secrets for authentication using CHAP 
# client server secret IP addresses 
根據您的需要添加賬號，每行一個。按照：“用戶名 pptpd 密碼 ip地址”的格式輸入，每一項之間用空格分開，例如：kuro pptpd 123456 * （*表示所有IP） 
保存並退出。 
 
3、修改內核設置，使其支持轉發 
命令： 
[root@kuro ~]#vi /etc/sysctl.conf 
將net.ipv4.ip_forward=0 
改成net.ipv4.ip_forward=1 
將net.ipv4.tcp_syncookies= 1 
改成 #net.ipv4.tcp_syncookies= 1 
保存並退出 
 
執行以下命令使修改後的內核生效 
[root@kuro ~]#sysctl -p 
 
4、添加iptables轉發規則 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE 
（注意：由於阿裏雲是雙網卡，內網eth0，外網eth1，所以這塊特別容易誤寫為eth0，這也是為什麼很多雜亂的教程無法配置成功的原因之一） 
 
添加好轉發規則後保存一下並重啟iptables 
[root@kuro ~]#/etc/init.d/iptables save  
[root@kuro ~]#/etc/init.d/iptablesrestart 
 
 
5、重啟pptp服務 
[root@kuro ~]#/etc/init.d/pptpd restart 
這裏要注意一下，其實此時pptp還沒運行起來。所以使用restart重啟，會顯示Shutting down pptp [FAILED]。還會有一個警告，可以忽略。如不放心可以再用以上命令重啟一下pptp就非常順利的運行了。 
 
6、設置pptp和iptables隨係統啟動 
[root@kuro ~]#chkconfig pptpd on  
[root@kuro ~]#chkconfig iptables on 
至此，pptp服務端安裝結束。 

在PC端的“網絡和共享中心”，設置新的連接或網絡，即可訪問VPN。

最後更新：2017-04-21 10:00:52

  上一篇： RDS SQL Server死鎖（Deadlock）係列之二使用Profiler捕獲死鎖

  下一篇： 分布式環境下的性能追蹤介紹