CentOS 6.x VPN安装教程(附详细配置与脚本)

发布时间:2016-07-08 23:45 | 来源:亿能网络 | 人气数:450

环境:CentOS 6.x 32位/64位 XEN/KVM/OpenVZ

依次运行下列命令

#wget http://www.hi-vps.com/shell/vpn_centos6.sh
#chmod a+x vpn_centos6.sh

安装Centos6.2PPTPVPN脚本

#bash vpn_centos6.sh

执行完后有1、2、3种英文,对应如下中文意思。

1. 安装VPN服务

2. 修复VPN

3. 添加VPN用户

我们要安装PPTP vpn,当然输入1,然后enter键了。等待安装完成,就会出现账号和密码啦,默认账号是vpn,密码是一串随机数字,自己用的话就不用加账号和密码了,复制下来备用吧。
服务器防火墙需开启:1723端口。

一、配置PPTP使用的IP:

vi /etc/pptpd.conf

找到下面两段代码,localip是pptp服务器使用的ip,remoteip是客户端使用的ip,它们的ip可以自行选择,但是,有一个规则就是必须处于同一个网段。

localip 192.168.2.1
remoteip 192.168.2.2-192.168.2.250
二、配置VPN客户端的DNS
vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
三、配置VPN的用户名与密码
vi /etc/ppp/chap-secrets
test pptpd 123456 *

配置VPN的用户,只需在chap-secrets文件内,按照test例子的顺序配置即可。这里需要详细解释一下,各参数的作用:

test---用户名,可以自行定义

pptpd---VPN类型,这里只能设置为pptpd

123456---VPN用户的密码

四、开启ip转发

vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

执行此命令使设置生效

/sbin/sysctl -p

五、配置防火墙规则

备份默认的防火墙规则

cp /etc/sysconfig/iptables  /etc/sysconfig/iptables.bak

修改防火墙规则

vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

保存退出后重启iptables

service iptables restart

六、配置防火墙转发VPN客户端数据。

修改成自己的网络信息并执行如下命令即可

iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -j SNAT --to-source 8.8.8.8

保存上面设置的规则

service iptables save
重启防火墙
service iptables restart
七、开放VPN通讯所需的端口,注意规则的位置
vi /etc/sysconfig/iptables

在-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT前面添加如下, 这个是DNS的端口, 不开放的话,VPN客户端无法解析域名。

-A RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT

在-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT后面添加如下,这个是VPN端口。

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT

保存此规则

重启防火墙

service iptables restart

重启PPTP服务

service pptpd restart

到此,pptp的配置就已经大功告成了。在此也顺便给大家介绍一下pptp的维护命令,以便出现小故障时候,可以自己处理。

service pptpd start #启动pptp

service pptpd stop #停止pptp

service pptpd restart #重启pptp

service pptpd restart-kill #重启pptp, 并且断开所有已经连接的用户

service pptpd status #查看pptp目前状态
修改端口:

修改 /etc/services 文件 定义了标准网络服务所对应的端口。虽然不是强制使用,但pptpd就是使用其中定义的端口来提供服务的。搜索pptp,可以找到:

...
hks-lm           1722/tcp
hks-lm           1722/udp
pptp             1723/tcp
pptp             1723/udp
csbphonemaster   1724/tcp
csbphonemaster   1724/udp
...

将pptp开头的两行后面的1723改成想使用的端口。如果pptpd服务已经启动了的话,就重新启动一下,就可以使用新端口了。

各系统登陆方法:

Windows XP

建立一个新连接;

选择“连接到我工作的地方的网络”;

选择“虚拟专用网络连接”;

设定连接名称(例如:VPN);

输入主机名称或公网IP地址;

完成新增连接,勾选“将这个连接的快捷方式加到我的桌面”(以便日后连接);

输入账号,密码,即可连接。

Windows 7

在画面右下角,点选网络连接,然后选择“打开网络共享中心”;

在弹出的对话窗口中,选择“设置新的连接或网络”;

选择“连接到工作区”,然后选择“使用我的Internet连接(VPN),通过Internet使用虚拟专用网络(VPN)来连接”,然后单击“我将稍后设置Internet连接”;

在“Internet 地址”里,填上VPN提供的IP地址。填好IP后,其它东西都不用管它,直接点击下一步。目标名称填写“VPN连接”;

填VPN的用户名和密码,先不要填,点“创建”;

到这里就完成的连接设置导向。点击“关闭”。;

回到桌面右键点击“网络”->“属性”,再点击一下左边的“更改适配器设置”;

找到刚才建好的“VPN连接”并双击打开;

填写提供的VPN用户名和密码,“域”可以不用填写。然后点击属性->安全;

在“数据加密”这一项选中“可选加密(没有加密也可以连接)”选好后点击“确定”。VPN类型自动,使用这些协议选择CHAP,MS-CHAP v2;

整个Windows7 VPN过程都设置完成了。点击“连接”就可以了。

Ubuntu

1.画面右上角最右端图标单击,选择“系统设置”

2.选择“网络”,选择添加网络,接口VPN,创建。

Android

打开手机主菜单,选择“设置”;

选择“无线和网络”;

选择“虚拟专用网设置”;

选择“添加虚拟专用网”;

选择PPTP方式;

输入虚拟专用网名称(如VPN);

填写服务器域名,点击“确定”。然后按menu键,保存设置;

点击打开刚刚建好的连接,填写用户名和密码,点击“连接”。

iOS

点击桌面上的“设置”图标进入设置;

点击“通用”进入通用设置;

点击“网络”,进入网络设置;

点击“VPN”进入设置;

点击“添加VPN配置”;

在协议类型上选择“PPTP”,在“描述”栏中填入“VPN”,在服务器栏中填入服务器域名,在账户和密码栏中填入用户名和密码,其他设置保持不变,然后点击“存储”。;

点击“VPN”开关,就会开启连接,连接成功后,右上角会出现小图标。

OS X

从任务栏菜单打开系统设置,选择“网络”;

在新对话框中选择“添加”,然后从下拉菜单选择“VPN”;

从VPN类型下拉菜单中选择PPTP。填写服务名称,点击“创建”按钮;

在配置下拉菜单中选择“增加配置”;

填写服务器地址,用户名;

点击“认证配置”按钮,在弹出的对话框中选择“密码”单选框,并输入密码;

回到主设置框,点击“应用”保存设置即可。
完整安装包下载:VPN安装(CentOS6).rar

下载文件名:CentOS 6.x 下VPN完整安装包 文件大小:562K下载链接
文件关键词:CentOS,vpn,vpn安装,VPN安装教程