2017年08月22日

阿里云服务器部署vpn

Filed under: Server » 网络技术 — cmpan @ 2017-08-22 18:25:09
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
yum install ppp pptpd iptables  
 
vim /etc/ppp/options.pptpd
# 去掉66和67行进前面的注释,内容变为
ms-dns 8.8.8.8  
ms-dns 8.8.4.4  

# 设置vpn账号
vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
cm              pptpd   meng.lab             *

#配置 pptpd
vim /etc/pptpd.conf

# 去掉如下两行前面的注释
localip 192.168.0.1  
remoteip 192.168.0.234-238,192.168.0.245  

# 配置内核支持转发
vim /etc/sysctl.conf

# 添加
net.ipv4.ip_forward = 1

# 重新加载内核配置项
sysctl -p

# 配置 iptables
## iptables 服务不存在则根据提示安装该服务即可

## 查看iptables配置项
iptables -L -n

## 清空防火墙配置
iptables -P INPUT ACCEPT #改成 ACCEPT 标示接收一切请求  
iptables -F #清空默认所有规则  
iptables -X #清空自定义所有规则  
iptables -Z #计数器置0  

## 配置规则
iptables -A INPUT -i lo -j ACCEPT #允许127.0.0.1访问本地服务  
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #允许访问外部服务  
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许 ping  
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开启 ssh 端口
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

## 设置转发策略
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -jMASQUERADE

## 设置VPN端口策略
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

## 保存iptables配置
service iptables save

# 开机启动设置
chkconfig iptables on
chkconfig pptpd on

# 重启服务
service iptables restart
service pptpd restart

# 阿里云安全组规则添加入方向开放 tcp 1723 端口

# done

Views – 436

分享到:
Copyright © 2009 流水孟春 版权所有
Web技术,LAMP,Nginx,Web2.0,前端技术
Powered by WordPress & UI Designed by 流水孟春