CentOS 7でVPVサーバーを構築する手順

1.pptpをサポートするかどうかを確認,yesの場合許可
modprobe ppp-compress-18 && echo yes

2.TUNを有効するかどうかを確認
cat: /dev/net/tun: File descriptor in bad state
cat /dev/net/tun

3.ppp、pptpdとiptablesをインストール
3.1更新
yum update
3.2 pppとpptpdをインストール
yum -y install ppp pptpd

3.3 iptablesをインストール
yum install iptables

4.pptpd.confを設定
vi /etc/pptpd.conf #localipの前#符号を外す
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

5.options.pptpdを設定
vi /etc/ppp/options.pptpd #末尾にdnsを追加
ms-dns 8.8.8.8 #例google先生
ms-dns 8.8.4.4

6.VPNクライアントに接続するアカウントとパスワード
vi /etc/ppp/chap-secrets
# clientアカウント,serverはpptpdサービス,secretはパスワード,*は任意のip
# Secrets for authentication using CHAP
# client server secret IP addresses
count pptpd 771297972 *

7.sysctl.confを設定
vi /etc/sysctl.conf
#添加一行 net.ipv4.ip_forward = 1
sysctl -p #カーネルの変更を行う

8.iptablesを閉じる
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.0.234/24 -j SNAT –to PublicIP
#192.168.0.234/24 クライアントIP

9.必要なポートを開放
iptables -I INPUT -p tcp –dport 1723 -j ACCEPT
iptables -I INPUT -p tcp –dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

10.pptpdとiptablesが再起動
systemctl restart iptables
systemctl restart pptpd

11.VPNサーバ環境を構築完了

Linux

Posted by arkgame