CentOS 搭建 VPN
VPN即虛擬專用網絡,它的功能是:在公用網絡上建立專用網絡,進行加密通訊。
VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式,主要是按協議進行分類。
VPN可通過服務器、硬件、軟件等多種方式實現。本文記錄的是 Linux 系統下VPN服務器的搭建。
1. 檢查能否訪問外網
ping www.baidu.com
2. 安裝依賴包ppp
yum install ppp -y
3. 下載安裝 pptpd 軟件包
wget ftp://mirror.switch.ch/pool/4/mirror/epel/6/x86_64/Packages/p/pptpd-1.4.0-3.el6.x86_64.rpm
如果上文的 rpm 下載鏈接無法使用,可訪問以下網址,選擇一個 rpm 下載鏈接:
http://rpm.pbone.net/index.php3/stat/4/idpl/26021844/dir/redhat_el_6/com/pptpd-1.4.0-3.el6.x86_64.rpm.html
4. 修改配置文件 options.pptpd
vim /etc/ppp/options.pptpd
查找 name 選項,解除本行註釋
查找 ms-dns 選項,解除本行註釋,同時修改 DNS 地址
5. 修改配置文件 pptpd.conf
vim /etc/pptpd.conf
查找 ppp 選項,解除本行註釋
查找 localip 選項和 remoteip
其中,localip 192.168.1.1 #取消這行註釋,填寫外網的IP,表示VPN登錄的服務器地址;
removeip 192.168.0.222-254 #取消這行註釋,連接VPN服務器時分配給客戶端的IP池。
6. 修改 chap-secrets 配置文件,添加 VPN 的用戶
vim /etc/ppp/chap-secrets
client 表示用戶名
secret 表示密碼
IP addresses 表示登錄的IP地址(* 代表不限制登錄IP)
7. 重啟服務
/etc/init.d/pptpd restart
8. 關閉防火墻
systemctl stop firewalld.service systemctl disable firewalld.service firewall-cmd --state
9. 測試連通性
1) 進入Windows 10 設置,點擊“網絡和Internet”
2) 點擊 VPN 選項,點擊"添加VPN連接"
3) 輸入 VPN 登錄信息
4) 連接成功
CentOS 搭建 VPN