Подесите ППТП ВПН сервер на ЦентОС 6

Овај водич објашњава како да подесите сопствени ППТП ВПН на ЦентОС 6 коришћењем pptpdдемона доступног у иум репозиторијуму.

Имајте на уму да су безбедносне рањивости пронађене у ППТП протоколу и можда би било вредно проценити друге ВПН протоколе пре употребе ППТП-а.

Подесите ВПН сервер

Инсталирајте потребне пакете.

yum install -y pptpd

Конфигуришите ППТП подешавања. „ппп“ конфигурационе датотеке су важне за pptpd. Прво, конфигуришите /etc/ppp/options.pptpd, на следећи начин. Ако желите, можете променити ДНС сервере.

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp 
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Затим додајте кориснике у ППТП ВПН услугу тако што ћете уредити /etc/ppp/chap-secrets. У складу са тим промените корисничко име и лозинке.

vultr1  pptpd   P@$$w0rd  *
vultr2  pptpd   P@$$w0rd2  *

Конфигуришите pptpdпоставке демона уређивањем /etc/pptpd.conf. Користите следећи пример конфигурације. Можете променити опсеге ИП адреса ако је потребно.

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.80.1
remoteip 192.168.80.101-200

Затим уредите /etc/sysctl.confда бисте омогућили прослеђивање ИП-а.

sed -i 's/^net.ipv4.ip_forward.*/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl -p

Конфигуришите рутирање помоћу иптаблес-а.

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.80.0/24 -j MASQUERADE
service iptables save
service iptables start

Покрените услугу.

service pptpd start

Подешавање вашег ППТП сервера је завршено. Сада можете да се повежете на сопствени ППТП ВПН сервер са свог рачунара или мобилног уређаја.