Questa guida spiega come configurare la propria VPN PPTP su CentOS 6 utilizzando il pptpddemone disponibile nel repository yum.
Si noti che nel protocollo PPTP sono state rilevate vulnerabilità della sicurezza e potrebbe valere la pena valutare altri protocolli VPN prima di utilizzare PPTP.
Configura server VPN
Installa i pacchetti richiesti.
yum install -y pptpd
Configura le impostazioni PPTP. I file di configurazione "ppp" sono importanti per pptpd. Innanzitutto, configura /etc/ppp/options.pptpdcome segue. Se lo si desidera, è possibile modificare i server DNS.
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Successivamente, aggiungi utenti al servizio VPN PPTP modificando /etc/ppp/chap-secrets. Modifica il nome utente e le password di conseguenza.
vultr1 pptpd P@$$w0rd *
vultr2 pptpd P@$$w0rd2 *
Configura le pptpdimpostazioni del demone modificando /etc/pptpd.conf. Utilizzare la seguente configurazione di esempio. È possibile modificare gli intervalli di indirizzi IP, se necessario.
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.80.1
remoteip 192.168.80.101-200
Successivamente, modifica /etc/sysctl.confper abilitare l'inoltro IP.
sed -i 's/^net.ipv4.ip_forward.*/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl -p
Configurare il routing con iptables.
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.80.0/24 -j MASQUERADE
service iptables save
service iptables start
Avvia il servizio.
service pptpd start
La configurazione del server PPTP è completa. Ora puoi connetterti al tuo server VPN PPTP dal tuo PC o dispositivo mobile.