本文來介紹一下使用CentOS架設VPN服務,VPN服務最主要的目的就是讓公司人員,當出差到外地時,能使用外網連線到公司.

因為在公司有許多的系統,例如帳務或者客服等等,它通常是只能在公司內部網路才能使用,而使用防火牆避免外部網路可以直接連進來,是因為安全性的考量.

但有些時候人在出差或者假日不在公司,要怎麼處理臨時發生的問題,或者老板的一通電話,除非你想假日回公司,不然VPN就是你的好朋友.

那我們來介紹一下如何安裝這個服務

1.安裝ppp套件,iptables如果你有安裝了就自己拿掉

yum -y install ppp iptables

2.下載pptpd套件並安裝

cd /usr/src
wget http://poptop.sourceforge.net/yum/stable/rhel6/x86_64/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm

3.修改網路設定可以轉導流量

vi /etc/sysctl.conf

在內容裡面找到 net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1

下面指令讓修改生效

sysctl -p

4.將pptpd設定一段可用的IP,讓使用VPN的電腦取得,並設定預設DNS server

echo "localip 192.168.240.1" >> /etc/pptpd.conf
echo "remoteip 192.168.240.101-200" >> /etc/pptpd.conf
echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd
echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd

5.修改iptables防火牆的設定,除了1723port開通,並設定啟用NAT及流量轉導,最後將設定儲存

 

iptables --flush POSTROUTING --table nat
iptables --flush FORWARD
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.240.0/24 -o eth0 -j MASQUERADE
service iptables save

6.重啟防火牆及pptpd,讓設定生效並加到開機啟動

service pptpd restart
service iptables restart
chkconfig pptpd on
chkconfig iptables on

7.修改chap-secrets內容,加入連線時要使用的帳密

vi /etc/ppp/chap-secrets

加入VPN使用者,格式是   帳號名稱 pptpd 密碼 *

寫出來會像下面的樣子

charles pptpd password *

之後就用這組帳密進行VPN的連線

這樣就完成VPN的設定了

 

 

 

 

arrow
arrow
    文章標籤
    linux centos vpn service remote access local network service private network service local network private network disk share
    全站熱搜

    痞客興 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄