好多年都没有配置 centos ,其实很简单,但是就是可以连上不能上外网。弄了一下午,不知道怎么去解决这个问题,查出来的结果都不行,挫败感。。。
1.环境
阿里云 CentOS 6.5 x64 or x86
2.VPN Server
yum install pptpd
2.1.配置 DNS
打开 /etc/ppp/options.pptpd
在文件最下方添加如下内容:
ms-dns 223.5.5.5
ms-dns 223.6.6.6
保存。
2.2.配置 IP 池
打开 /etc/pptpd.conf ,在文件最下方添加如下内容:
localip 192.168.91.1
remoteip 192.168.91.101-199
保存。
注意, 9x 中的 x 需要根据实际情况进行修改,通常我们为每个客户配置阿里云时从 91 开始递增。
2.3.配置用户名
打开 /etc/ppp/chap-secrets
按照如下格式添加用户名及密码,每行为一组。
{用户名} pptpd{密码} {ip}
1.中括号代表可自定义的用户名、密码及固定 IP 。
2.固定 IP 需要设置在 IP 池指定的 remoteip 的范围内,设置固定 IP 时,同一个用户名多次登录,仅最后一次拨号有效,之前拨号的连接将被暂停。
3.{ip}可用*代替,表示该用户可多次拨号,每次拨号从 IP 池中分配一个 IP 。\
2.4.验证 pptpd 安装结果
运行
service pptpd start
结果显示 Starting pptpd: [ OK ]
表示 pptpd 已经安装成功。
2.5.配置 pptpd 开机自启动
运行
chkconfig pptpd on
3.配置 NAT
3.1.开启转发
找到 /etc/sysctl.conf ,将
net.ipv4.ip_forward = 0
修改为
net.ipv4.ip_forward = 1
保存。
运行 sysctl -p
结果显示多行配置文件内容,代表加载当前配置成功。
3.2.设置 NAT 规则
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.91.0/24 -j MASQUERADE
3.3.设置 MTU
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
3.4.443 端口放行
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -p tcp --sport 443 -j ACCEPT
3.5.保存 iptables 设置并重启
service iptables save
service iptables restart
4.验证安装结果
4.1.重启 pptpd
service pptpd restart
4.2.客户端进行拨号验证
在 windows 客户端中创建 vpn 连接,成功拨号后,浏览器打开 ip.cn ,检测到公网 ip 地址为当前配置的阿里云服务器 ip ,代表本次配置工作成功。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.