CentOS系统中使用pptp架设vpn的方法(centos操作命令)

推荐整理分享CentOS系统中使用pptp架设vpn的方法(centos操作命令)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:centos操作命令,centos作用,centos 应用,centos 常用命令教程,centos用途,centos 操作,centos 怎么用,centos 常用命令教程,内容如对您有帮助，希望把文章链接给更多的朋友！

好了, 直奔主题, 我使用的系统是centos 5.6

首先约定好, 以下代码中#...及其以后的内容为注释, 可不复制. 示例代码中如何修改的文件里已经存在可以修改成示例那样, 如果没有请添加.

1: 安装依赖软件, 直接yum:

yum makecache yum -y update yum -y install ppp wget iptables iptables-devel perl解释: pptp依赖ppp和iptables运作, 同时需要perl库.

2: 安装pptp:

位系统:wget rpm -ivh pptpd-1.3.4-2.rhel5.i.rpm

位系统:wget rpm -ivh pptpd-1.3.4-2.rhel5.x_.rpm

位系统:

wget pptp配置

vi /etc/pptpd.conf localip ..2.1 remoteip ..2.2-..2.解释下: localip是pptp使用的ip, 可以随意; remoteip链接到vpn的用户分配到ip的访问, 和localip同一个网段即可.

vi /etc/ppp/options.pptpd ms-dns 8.8.8.8 ms-dns ...解释: 设置链接到vpn的用户如果访问网络时使用的dns, 和他们自己电脑与服务器设置的dns没任何关系.

vi /etc/ppp/chap-secrets test pptpd *解释: 这是链接vpn的用户密码, 每行一个, 代表一个用户.格式说明: 第一列为用户, 依次是 服务器名称, 密码和ip, 中间使用一个空格或者tab隔开.用户和密码可随意, 服务器名(pptpd)不要改, 后面的*代表ip由pptpd自动分配

vi /etc/sysctl.conf net.ipv4.ip_forward = 1 /sbin/sysctl -p # 能让设置立即生效解释: 开启ip转发.

4: iptables设置

如果你的服务器没有/etc/sysconfig/iptables文件这个文件, 可以创建他, 输入一下内容, 这是默认的规则.# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p -j ACCEPT -A RH-Firewall-1-INPUT -p -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport -d .0.0. -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT

保存退出后重启iptables, 并备份默认规则.

cp /etc/sysconfig/iptables{,.bak} service iptables start设置客户端分配的公网ip, 就是使用vpn访问网站的时候体现出来的ipiptables -t nat -A POSTROUTING -s ..2.0/...0 -j SNAT --to-source ..1. (pptpd服务器的IP)

service iptables save #保存上面设置的规则 service iptables restart

解释: 我是局域网设置的, 且只有一个ip就是..1., 如果是独立外网ip, 替换成你的外网ip.如果你的服务器有多个网卡, 这个ip可以是任何一个.

vi /etc/sysconfig/iptables#在-A RH-Firewall-1-INPUT -p udp -m udp --dport -j ACCEPT前面添加如下, 这个是DNS的端口, 不设置的话, 用户即使能连上vpn, 也只能上qq, 不能访问网络.

-A RH-Firewall-1-INPUT -p udp -m udp --dport -j ACCEPT#在-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT后面添加如下

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT保存退出, 重启iptables, 启动pptp.

service iptables restart service pptpd start这个时候尝试连接你的服务器, 并使用test 登录一个就可以访问一些网站了.

常用命令:

service iptables sava #保存规则 service iptables start #启动iptables service iptables stop #停止iptables service iptables restart #重启iptables

service pptpd start #启动pptp service pptpd stop #停止pptp service pptpd restart #重启pptp service pptpd restart-kill #重启pptp, 并且断开所有已经连接的用户 service pptpd status #查看pptp目前状态

chkconfig pptpd on #设置自动启动 chkconfig iptables on #设置自动启动

CentOS终端命令行显示中文乱码的解决方法 安装CentOS的时候选择了中文，结果在终端不能显示中文，都是乱码，解决方法：修改/etc/sysconfig/in,内容为复制代码代码如下:LANG="zh_CN.GB"LANGUAGE="zh_CN

使用U盘作为载体使用UltraISO软碟通安装Centos6.4 想要安装Centos6.4,也许第一时间你会想到使用U盘作为载体，因为U盘的使用率比较高，且携带方便存储高效，是非常好的选择之一，今天小编就要为大家

centos7怎么安装 centos7安装步骤 CentOS7.0已经正式发布，网侠小编第一时间为大家提供了centos7安装的一些技巧，如果你不了解centos7怎么安装的话可以参考下文。CentOS提供了不同的安装映