阿里云主机VPN配置(基于centos6.5)
安装需要软件
yum -y install ppp pptpd iptables
配置 ppp DNS信息
vi /etc/ppp/options.pptpd
取消注释
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
修改成
ms-dns 114.114.114.114
ms-dns 8.8.8.8
添加VPN账号
vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd testpasswd *
配置 pptpd
vi /etc/pptpd.conf
localip 120.24.*.*(阿里云外网地址)
remoteip 192.168.0.2-8,192.168.0.245
配置内核支持转发
vi /etc/sysctl.conf
添加:
# net.ipv4.tcp_syncookies = 1
net.ipv4.ip_forward = 0
修改为
net.ipv4.ip_forward = 1
生效
sysctl -p
配置 iptables
iptables -L -n
iptables -F
#清空默认所有规则
iptables -X
#清空自定义所有规则
iptables -Z
#计数器置0
iptables -A INPUT -i lo -j ACCEPT
#允许127.0.0.1访问本地服务
iptables -A INPUT -p gre -j ACCEPT
#打开GRE协议
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#允许访问外部服务
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允许 ping
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开启 ssh 端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开启web端口
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
#设置外网转发策略
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.170.*.*(阿里云内网地址)
#设置内网转发策略
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
#VPN端口策略
保存 iptabls
service iptables save
rm /dev/ppp
mknod /dev/ppp c 108 0
重启服务
service iptables restart
service pptpd restart
设置开机启动
chkconfig iptables on
加载iptables策略
iptables -P INPUT DROP
