Instalarea serverului VPN VPTP pe CentOS 6

Acest ghid explică modul de configurare a propriului VPN PPTP pe CentOS 6 folosind pptpddemonul disponibil în depozitul yum.

Vă rugăm să rețineți că vulnerabilitățile de securitate au fost găsite în protocolul PPTP și poate merita să evaluați alte protocoale VPN înainte de a utiliza PPTP.

Instalare server VPN

Instalați pachetele necesare.

yum install -y pptpd

Configurați setările PPTP. Fișierele de configurare „ppp” sunt importante pentru pptpd. În primul rând, configurați /etc/ppp/options.pptpd, după cum urmează. Dacă doriți, puteți modifica serverele DNS.

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp 
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Apoi, adăugați utilizatori la serviciul VPN PPTP prin editare /etc/ppp/chap-secrets. Schimbați numele de utilizator și parolele în consecință.

vultr1  pptpd   P@$$w0rd  *
vultr2  pptpd   P@$$w0rd2  *

Configurați pptpdsetările daemonului prin editare /etc/pptpd.conf. Utilizați următorul exemplu de configurare. Puteți modifica intervalele de adrese IP dacă este necesar.

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.80.1
remoteip 192.168.80.101-200

Apoi, editați /etc/sysctl.confpentru a activa redirecționarea IP.

sed -i 's/^net.ipv4.ip_forward.*/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl -p

Configurați rutarea cu iptables.

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.80.0/24 -j MASQUERADE
service iptables save
service iptables start

Porniți serviciul.

service pptpd start

Configurarea serverului dvs. PPTP este completă. Acum vă puteți conecta la propriul dvs. server VPN PPTP de pe computer sau dispozitivul mobil.