本文來介紹一下使用CentOS架設VPN服務,VPN服務最主要的目的就是讓公司人員,當出差到外地時,能使用外網連線到公司.

因為在公司有許多的系統,例如帳務或者客服等等,它通常是只能在公司內部網路才能使用,而使用防火牆避免外部網路可以直接連進來,是因為安全性的考量.

但有些時候人在出差或者假日不在公司,要怎麼處理臨時發生的問題,或者老板的一通電話,除非你想假日回公司,不然VPN就是你的好朋友.

那我們來介紹一下如何安裝這個服務

1.安裝ppp套件,iptables如果你有安裝了就自己拿掉

yum -y install ppp iptables

2.下載pptpd套件並安裝

cd /usr/src
wget http://poptop.sourceforge.net/yum/stable/rhel6/x86_64/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm

3.修改網路設定可以轉導流量

vi /etc/sysctl.conf

在內容裡面找到 net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1

下面指令讓修改生效

sysctl -p

4.將pptpd設定一段可用的IP,讓使用VPN的電腦取得,並設定預設DNS server

echo "localip 192.168.240.1" >> /etc/pptpd.conf
echo "remoteip 192.168.240.101-200" >> /etc/pptpd.conf
echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd
echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd

5.修改iptables防火牆的設定,除了1723port開通,並設定啟用NAT及流量轉導,最後將設定儲存

 

iptables --flush POSTROUTING --table nat
iptables --flush FORWARD
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.240.0/24 -o eth0 -j MASQUERADE
service iptables save

6.重啟防火牆及pptpd,讓設定生效並加到開機啟動

service pptpd restart
service iptables restart
chkconfig pptpd on
chkconfig iptables on

7.修改chap-secrets內容,加入連線時要使用的帳密

vi /etc/ppp/chap-secrets

加入VPN使用者,格式是   帳號名稱 pptpd 密碼 *

寫出來會像下面的樣子

charles pptpd password *

之後就用這組帳密進行VPN的連線

這樣就完成VPN的設定了

 

 

 

 

arrow
arrow
    文章標籤
    linux centos vpn service remote access local network service private network service local network private network disk share
    全站熱搜
    創作者介紹
    創作者 痞客興 的頭像
    痞客興

    痞客興的部落格

    痞客興 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄