阿里云centos 6.8 pptp搭建笔记

发表于 | 分类于 | | 阅读次数:

前言

最近审查越来越严,酸酸乳的流量跑来跑去有点危险,于是在华南区主机尝试一下阿里云vpn的搭建情况。

here we go

安装必要组件

yum 走一波

yum install -y ppp pptpd

修改配置文件

1. 配置pptp信息

1. 修改dns信息

vi /etc/ppp/options.pptpd

找到ms-dns,将两个ms-dns修改成阿里云的公用dns

1
2
ms-dns 223.5.5.5
ms-dns 233.6.6.6

2. 修改vpn账户信息

vi /etc/ppp/chap-secrets

添加用户信息,用空格隔开

username pptpd password ip(* 所有ip)

3. 修改最大传输单元MTU

vi /etc/ppp/ip-up

添加一条记录

ifconfig ppp0 mtu 1472

保存退出

2. 修改内核转发设置

vi /etc/sysctl.conf

net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1,保存后执行sysctl -p更新配置

3. iptables配置修改

1. 配置规则
1
2
3
4
iptables -A INPUT -i lo -j ACCEPT #允许127.0.0.1访问本地服务,本地网卡为lo  
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #允许访问外部服务  
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许 ping  
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #所有从ppp0口送出的包会被伪装(MASQUERADE),阿里云对外的网卡为eth0

因为配置过安全组,所以未对端口做策略

2. 保存配置信息,配置自动启动
1
2
3
serviece iptables save
serviece iptables restart #保存防火墙配置信息
serviece pptpd restart
1
2
chkconfig pptpd on
chkconfig iptables on

小结

至此,pptp的vpn服务已经搭建完毕,本次搭建过程重新复习了一下iptables的配置规则,还是有少许收获的(比腾讯云的vpn好搭多了),就酱!
起来敲代码了