怎么搭建vpn

我使用centos7.2系统来给你们做个演示

这边搭建一个PPTPD（路由转发协议）服务

第一步:准备一个服务器
第二步:开始搭建
1、检查ppp是否开启
输入:cat /dev/ppp 
再输入:modprobe ppp-compress-18 && echo ok
2、安装ppp
输入:yum install -y ppp
3、更新源列表
输入:yum -y update
4、安装pptpd
输入:yum install -y pptpd
5、设置内网分配ip段
输入:vi /etc/pptpd.conf
改成:

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

7、配置opptions.pptpd
输入:vi /etc/ppp/options.pptpd
首先修改DNS,改成：
 ms-dns 8.8.8.8
 ms-dns 8.8.4.4

然后修改日志存放位置,改成:
nologfd
logfile /var/log/pptpd.log     #日志存放路径
 8、设置pptpd账号密码
输入:vi /etc/ppp/chap-secrets 
添加一段这种格式:用户名    pptpd    密码    * 

中间用空格隔开(*表示任意)
9、开启包转发功能
输入:vi /etc/sysctl.conf  
在最下面追加一行:net.ipv4.ip_forward=1

然后再输入:sysctl -p
10、设置最大传输单位
vi /etc/ppp/ip-up
在命令符 [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@” 后面追加 ifconfig ppp0 mtu 1472
11、打开pptp需要端口(关闭了防火墙请忽略)
开启47及1723端口：
使用firewall，输入以下:
firewall-cmd --zone=public --add-port=47/tcp --permanent

firewall-cmd --zone=public --add-port=1723/tcp --permanent 

允许防火墙伪装IP：
firewall-cmd --zone=public --add-masquerade 
允许gre协议：
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24

firewall-cmd --reload

如果你使用的是iptable，输入以下:
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

iptables -I INPUT -p gre -j ACCEPT

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

12、重启pptpd
输入:systemctl restart pptpd

13、设置开启自启
输入:systemctl enable pptpd

第三步:搭建完成

来源：零零博客（微信/QQ号：1586173648），转载请保留出处和链接！

本文链接：https://www.00bk.cn/wz/10.html