CentOS搭建VPN服务，让你一次性成功

以下是在CentOS上搭建PPTP服务器的详细步骤：

1. 安装PPTP服务器

在终端中输入以下命令：

yum install ppp pptpd

1. 配置PPTP服务器

打开PPTP服务器配置文件：

vi /etc/pptpd.conf

在文件末尾添加以下内容：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

其中，localip是PPTP服务器的IP地址，remoteip是分配给客户端的IP地址范围。

1. 配置PPTP用户

打开PPTP用户配置文件：

vi /etc/ppp/chap-secrets

在文件末尾添加以下内容：

username pptpd password *

其中，username是PPTP用户的用户名，password是PPTP用户的密码。

1. 配置PPTP DNS

打开PPTP DNS配置文件：

vi /etc/ppp/options.pptpd

在文件末尾添加以下内容：

ms-dns 8.8.8.8
ms-dns 8.8.4.4

其中，ms-dns是PPTP DNS服务器的IP地址。

1. 启动PPTP服务器

在终端中输入以下命令：

systemctl start pptpd
systemctl enable pptpd

1. 配置防火墙

打开防火墙配置文件：

vi /etc/sysctl.conf

在文件末尾添加以下内容：

net.ipv4.ip_forward = 1

保存文件后，在终端中输入以下命令：

sysctl -p

打开防火墙配置文件：

vi /etc/firewalld/zones/public.xml

在文件中添加以下内容：

<port protocol="tcp" port="1723"/>

保存文件后，在终端中输入以下命令：

firewall-cmd --reload

1. 客户端连接

在客户端中打开PPTP连接设置，输入PPTP服务器的IP地址、用户名和密码，点击连接即可。

以上就是在CentOS上搭建PPTP服务器的详细步骤。

VPN 介绍
虚拟私人网络（英语：Virtual Private   Network，缩写为VPN）是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构（例如：互联网）来传送内部网的网络讯息。它利用已加密的通道协议（Tunneling   Protocol）来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络（例如：互联网）来发送可靠、安全的消息。需要注意的是，加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。
VPN的实质就是利用加密技术在公用网上面封装出一个数据通讯隧道。

vpn分类
根据不同的划分标准，VPN可以按几个标准进行分类划分：

• 按VPN的协议分类：

VPN的隧道协议主要有三种，PPTP、L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。

• 按VPN的应用分类：

① Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN数据流量；
② Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源；
③ Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接。

• 按所用的设备类型进行分类：

网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机、路由器和防火墙：
① 路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可；
② 交换机式VPN：主要应用于连接用户较少的VPN网络；

• 按照实现原理划分：

① 重叠VPN：此VPN需要用户自己建立端节点之间的VPN链路，主要包括：GRE、L2TP、IPSec等众多技术。
② 对等VPN：由网络运营商在主干网上完成VPN通道的建立，主要包括MPLS、VPN技术。
VPN的实现方式
常用的有以下四种

• （1）VPN服务器：在大型局域网中，可以在网络中心通过搭建VPN服务器的方法来实现。

• （2）软件VPN：可以通过专用的软件来实现VPN。

• （3）硬件VPN：可以通过专用的硬件来实现VPN。

• （4）集成VPN：很多的硬件设备，如路由器，防火墙等等，都含有VPN功能，但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。

搭建pptp
1、检查系统是否支持ppp

cat /dev/ppp

如果出现以上提示则说明ppp是开启的，可以正常架设pptp服务，若出现Permission denied等其他提示，你需要先去VPS面板里看看有没有enable ppp的功能开关。
2、设置内核转发，开启路由转发

vim /etc/sysctl.conf

3、安装pptp

yun -y install pptpd

依赖epel 源
4、配置pptp
（1）配置主配置文件
[root@centos6 ~]# cp /etc/pptpd.conf{,.bak} 配置前备份[root@centos6 ~]# vim /etc/pptpd.confoption /etc/ppp/options.pptpd logwtmp localip http://39.106.xxx.xxx      #本机公网ip remoteip 192.168.1.100-110 #分配给VPN 客户端的地址，一般是内网网段地址
（2）配置账号文件

vim /etc/ppp/chap-secrets

（3）启动服务

systemctl start pptpd

检查服务是否开启

ps -ef /grep pptpd
 
ss -nutlp /grep pptpd

5、设置SNAT 规则
[root@along ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
6、client 端连接vpn
① 连接新的工作群=区

② 通过VPN的方式

③ 输入IP

④ 输入用户名、密码

⑤ 连接成功

8、查看日志，看是否有client 端连接
[root@along ~]# tail -200 /var/log/messages 确实有client 连接

9、连接后的配置
需断开，设置后，再连接

10、测试连接后IP