Colobridge WIKI

Установка и настройка pptp-сервера в OS CentOS

Установка и настройка pptp-сервера в OS CentOS

Шаг 1. Установка PPTPD

yum install pptpd.x86_64 -y 
Для установки пакета требуется EPEL repo.Добавить можно с помощью CentOS and Red Hat Enterprise Linux 5.x
wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm && sudo rpm -Uvh epel-release-5*.rpm
CentOS and Red Hat Enterprise Linux 6.x
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm && sudo rpm -Uvh epel-release-6*.rpm
CentOS and Red Hat Enterprise Linux 7.x
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm && sudo rpm -Uvh epel-release-7*.rpm

Шаг 2. Редактирование IP настроек в /etc/pptpd.conf

nano /etc/pptpd.conf 
#start of custom file
#logwtmp
option /etc/ppp/options.pptpd
localip 192.168.0.1   # local vpn IP 
remoteip 192.168.0.100-200  # ip range for connections
listen 23.216.x.x # eth0 my example public IP and network interface
#end of custom file
Шаг 3. Добавьте пользователей в /etc/ppp/chap-secrets
nano /etc/ppp/chap-secrets 
usernameForuser1 *  setpassword1here  *
usernameForuser2 *  setpassword2here  *
Шаг 4. введите дополнительные настройки в /etc/ppp/options.pptpd
 nano /etc/ppp/options.pptpd 
</code> #custom settings for a simple fast pptp server ms-dns 8.8.8.8 ms-dns 4.2.2.2 lock name pptpd require-mschap-v2 # Require MPPE 128-bit encryption # (note that MPPE requires the use of MSCHAP-V2 during authentication) require-mppe-128 </code> Шаг 5. Включаем проброс пакетов в /etc/sysctl.conf
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
Применяем изминения командой:
 sysctl -p 

Шаг 6. Конфигурируем брандмауэр

iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
service iptables save
service iptables restart

Шаг 7. Запуск PPTP VPN сервера

/etc/init.d/pptpd restart-kill && /etc/init.d/pptpd start
service pptpd restart
chkconfig --level 2345 pptpd on 


Актуальность: 2015/12/22 11:38