CentOS 6.x VPN安装教程(附详细配置与脚本)
环境:CentOS 6.x 32位/64位 XEN/KVM/OpenVZ
依次运行下列命令
#wget http://www.hi-vps.com/shell/vpn_centos6.sh #chmod a+x vpn_centos6.sh
安装Centos6.2PPTPVPN脚本
#bash vpn_centos6.sh
执行完后有1、2、3种英文,对应如下中文意思。
1. 安装VPN服务
2. 修复VPN
3. 添加VPN用户
我们要安装PPTP vpn,当然输入1,然后enter键了。等待安装完成,就会出现账号和密码啦,默认账号是vpn,密码是一串随机数字,自己用的话就不用加账号和密码了,复制下来备用吧。
服务器防火墙需开启:1723端口。
一、配置PPTP使用的IP:
vi /etc/pptpd.conf
找到下面两段代码,localip是pptp服务器使用的ip,remoteip是客户端使用的ip,它们的ip可以自行选择,但是,有一个规则就是必须处于同一个网段。
localip 192.168.2.1 remoteip 192.168.2.2-192.168.2.250二、配置VPN客户端的DNS
vi /etc/ppp/options.pptpd ms-dns 8.8.8.8 ms-dns 8.8.4.4三、配置VPN的用户名与密码
vi /etc/ppp/chap-secrets test pptpd 123456 *
配置VPN的用户,只需在chap-secrets文件内,按照test例子的顺序配置即可。这里需要详细解释一下,各参数的作用:
test---用户名,可以自行定义
pptpd---VPN类型,这里只能设置为pptpd
123456---VPN用户的密码
四、开启ip转发
vi /etc/sysctl.conf net.ipv4.ip_forward = 1
执行此命令使设置生效
/sbin/sysctl -p
五、配置防火墙规则
备份默认的防火墙规则
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
修改防火墙规则
vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
保存退出后重启iptables
service iptables restart
六、配置防火墙转发VPN客户端数据。
修改成自己的网络信息并执行如下命令即可
iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -j SNAT --to-source 8.8.8.8
保存上面设置的规则
service iptables save重启防火墙
service iptables restart七、开放VPN通讯所需的端口,注意规则的位置
vi /etc/sysconfig/iptables
在-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT前面添加如下, 这个是DNS的端口, 不开放的话,VPN客户端无法解析域名。
-A RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT
在-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT后面添加如下,这个是VPN端口。
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
保存此规则
重启防火墙
service iptables restart
重启PPTP服务
service pptpd restart
到此,pptp的配置就已经大功告成了。在此也顺便给大家介绍一下pptp的维护命令,以便出现小故障时候,可以自己处理。
service pptpd start #启动pptp
service pptpd stop #停止pptp
service pptpd restart #重启pptp
service pptpd restart-kill #重启pptp, 并且断开所有已经连接的用户
service pptpd status #查看pptp目前状态
修改端口:
修改 /etc/services 文件 定义了标准网络服务所对应的端口。虽然不是强制使用,但pptpd就是使用其中定义的端口来提供服务的。搜索pptp,可以找到:
... hks-lm 1722/tcp hks-lm 1722/udp pptp 1723/tcp pptp 1723/udp csbphonemaster 1724/tcp csbphonemaster 1724/udp ...
将pptp开头的两行后面的1723改成想使用的端口。如果pptpd服务已经启动了的话,就重新启动一下,就可以使用新端口了。
各系统登陆方法:
Windows XP
建立一个新连接;
选择“连接到我工作的地方的网络”;
选择“虚拟专用网络连接”;
设定连接名称(例如:VPN);
输入主机名称或公网IP地址;
完成新增连接,勾选“将这个连接的快捷方式加到我的桌面”(以便日后连接);
输入账号,密码,即可连接。
Windows 7
在画面右下角,点选网络连接,然后选择“打开网络共享中心”;
在弹出的对话窗口中,选择“设置新的连接或网络”;
选择“连接到工作区”,然后选择“使用我的Internet连接(VPN),通过Internet使用虚拟专用网络(VPN)来连接”,然后单击“我将稍后设置Internet连接”;
在“Internet 地址”里,填上VPN提供的IP地址。填好IP后,其它东西都不用管它,直接点击下一步。目标名称填写“VPN连接”;
填VPN的用户名和密码,先不要填,点“创建”;
到这里就完成的连接设置导向。点击“关闭”。;
回到桌面右键点击“网络”->“属性”,再点击一下左边的“更改适配器设置”;
找到刚才建好的“VPN连接”并双击打开;
填写提供的VPN用户名和密码,“域”可以不用填写。然后点击属性->安全;
在“数据加密”这一项选中“可选加密(没有加密也可以连接)”选好后点击“确定”。VPN类型自动,使用这些协议选择CHAP,MS-CHAP v2;
整个Windows7 VPN过程都设置完成了。点击“连接”就可以了。
Ubuntu
1.画面右上角最右端图标单击,选择“系统设置”
2.选择“网络”,选择添加网络,接口VPN,创建。
Android
打开手机主菜单,选择“设置”;
选择“无线和网络”;
选择“虚拟专用网设置”;
选择“添加虚拟专用网”;
选择PPTP方式;
输入虚拟专用网名称(如VPN);
填写服务器域名,点击“确定”。然后按menu键,保存设置;
点击打开刚刚建好的连接,填写用户名和密码,点击“连接”。
iOS
点击桌面上的“设置”图标进入设置;
点击“通用”进入通用设置;
点击“网络”,进入网络设置;
点击“VPN”进入设置;
点击“添加VPN配置”;
在协议类型上选择“PPTP”,在“描述”栏中填入“VPN”,在服务器栏中填入服务器域名,在账户和密码栏中填入用户名和密码,其他设置保持不变,然后点击“存储”。;
点击“VPN”开关,就会开启连接,连接成功后,右上角会出现小图标。
OS X
从任务栏菜单打开系统设置,选择“网络”;
在新对话框中选择“添加”,然后从下拉菜单选择“VPN”;
从VPN类型下拉菜单中选择PPTP。填写服务名称,点击“创建”按钮;
在配置下拉菜单中选择“增加配置”;
填写服务器地址,用户名;
点击“认证配置”按钮,在弹出的对话框中选择“密码”单选框,并输入密码;
回到主设置框,点击“应用”保存设置即可。
完整安装包下载:VPN安装(CentOS6).rar
下载文件名:CentOS 6.x 下VPN完整安装包 文件大小:562K下载链接
文件关键词:CentOS,vpn,vpn安装,VPN安装教程