CentOS 6.5 安装PPTP + CSF 防火墙

这两天在国内,深感国内网络的不辩解。。。google 所有服务都打不开。。。VPN 是最简单和便捷的。。

于是从自己的母鸡上切出来了一个小鸡。。专门做PPTP VPN服务器。。同时在这个vps 上安装 CSF 防火墙

下面说一下基本的过程

VPN server 的配置, 1G RAM, 50GB HD, CentOS 6.5 x64

1) 在 centos 上安装pptp

rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd

2) 编辑/etc/pptpd.conf, 添加私有IP

localip 10.0.0.1
remoteip 10.0.0.100-200

3)设置PPTP 的用户名密码,在/etc/ppp/chap-secrets

例如vpn pptpd gF6hmjZc *

4) 添加DNS 服务器,在/etc/ppp/options.pptp

ms-dns 8.8.8.8
ms-dns 8.8.4.4

5) 设置IP forwarding

编辑/etc/sysctl.conf, 设置下面命令:

net.ipv4.ip_forward = 1

sysctl -p

至此,PPTP 的基本设置就完成了,我们可以运行service pptpd start 来启动pptpd 服务

下面就是一些基本的CSF 设置了

安装CSF,配置CSF 就不说了,非常简单的按照官方网站的设置,主要是需要添加PPTPD 的规则

编辑/etc/csf/csfpre.sh,  添加下面的代码:

iptables -A INPUT -i eth0 -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

编辑/etc/csf/csfpost.sh

service pptpd stop
service pptpd start

最后只需要csf -r 就可以了

One Comment

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.