在CentOS 7上搭建VPN需要安装一些软件,并进行相应的配置。下面是VPN的搭建步骤以及相关资料:
- 安装必要软件:
yum install -y epel-release
yum install -y pptpd ppp
- 编辑PPTP配置文件:
vi /etc/pptpd.conf
在文件的末尾添加以下内容:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
其中,localip是PPTP服务器的IP地址,remoteip是PPTP客户端的IP地址范围。
- 编辑Chap-Secrets文件:
vi /etc/ppp/chap-secrets
在文件的末尾添加以下内容:
username pptpd password *
其中,username是你要使用的用户名,password是你要使用的密码,*表示允许任何IP地址连接。
- 编辑IPv4转发配置文件:
vi /etc/sysctl.conf
找到以下内容行:
#net.ipv4.ip_forward=1
将其改为:
net.ipv4.ip_forward=1
- 重启服务:
systemctl daemon-reload
systemctl restart pptpd
systemctl enable pptpd
- 配置防火墙:
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT # 打开PPTP服务端口
iptables -I FORWARD -s 192.168.0.0/24 -j ACCEPT # 打开VPN客户端访问服务器的权限
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE # 打开IP地址转换
service iptables save # 保存改动
- 完成以上步骤后,即可在客户端使用PPTP协议连接VPN。
以下是参考资料: