vpn服务搭建

先安装pptpd服务，就是VPN连接的软件模块。

输入：yum install ppp iptables pptpd

 

安装完成之后

A：编辑pptpd.conf：

输入：vim /etc/pptpd.conf

找到localip，去掉下面字段前面的#，然后保存退出。

 

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245

 

 

 

B:编辑options.pptpd

 

vim /etc/ppp/options.pptpd

 

搜索ms-dns，去掉搜索到的两行ms-dns前面的#，并修改为下面的字段

 

ms-dns 8.8.8.8

ms-dns 8.8.4.4

 

C:然后是加入VPN的帐号密码，需要编辑/etc/ppp/chap-secrets设置：

 

vim /etc/ppp/chap-secrets

 

添加一行，按照下面格式输入：

 

用户名 pptpd 密码 *        *代表可访问的IP地址

 

保存退出，配置内核。

 

D:

 

vim /etc/sysctl.conf

 

在这个文件里面加入一行：net.ipv4.ip_forward=1

 

同时在“net.ipv4.tcp_syncookies = 1”前面加# ：

 

# net.ipv4.tcp_syncookies = 1，然后保存退出。

 

输入：sysctl -p 让刚才的设置生效。

 

输入：

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的硅谷服务器的公网IP。

请注意最后的参数并不是那一段中文哦，而是你的服务器的IP地址。去阿里云的管理平台看。

 

然后输入：chmod +x /etc/rc.d/rc.local

编辑系统配置：vi /etc/rc.d/rc.local

把刚才那个iptables的命令加入进去。保存退出。

 

启动vpn链接的服务：systemctl start pptpd

 

 

 

 

 

 

----------------------------------------------------------------------------------------------------------

 

 

iptables-save > iptables.bak

iptables-restore < iptables.bak

 

 

 

 

 

 

 

 

 

6、修改内核设置，使其支持转发。编辑/etc/sysctl.conf文件：

 

vi /etc/sysctl.conf

将“net.ipv4.ip_forward”改为1：

 

net.ipv4.ip_forward=1

同时在“net.ipv4.tcp_syncookies = 1”前面加# ：

 

# net.ipv4.tcp_syncookies = 1

保存退出，并执行下面的命令来生效它：

 

sysctl -p

7、添加iptables转发规则。

 

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 12.34.56.78

(OpenVZ,12.34.56.78为你的VPS的公网IP地址)

 

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE