ユーザ用ツール

サイト用ツール


01_linux:01_net:10_centos_pptp_vpn

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
01_linux:01_net:10_centos_pptp_vpn [2013/09/11 14:50]
matsui [iptablesを設定している場合]
01_linux:01_net:10_centos_pptp_vpn [2013/09/11 16:06] (現在)
matsui [iptablesを設定している場合]
ライン 1: ライン 1:
 +====== 10 CentOS PPTP VPN ======
  
 +CentOSでPPTPサーバを立てる
 +
 +===== pppインストール =====
 +<code console>
 +# yum install ppp
 +</​code>​
 +
 +===== pptpインストール =====
 +<code console>
 +# wget http://​poptop.sourceforge.net/​yum/​stable/​packages/​pptpd-1.3.4-2.el6.x86_64.rpm
 +# rpm -Uvh pptpd-1.3.4-2.el6.x86_64.rpm
 +</​code>​
 +
 +<code console>
 +# vi /​etc/​pptpd.conf
 +
 +# サーバ側のIP
 +localip 192.168.0.1
 +# VPNクライアントに割り当てられるIP
 +remoteip 192.168.0.241-245
 +</​code>​
 +
 +DNSの部分だけ変更
 +<code console>
 +# vi /​etc/​ppp/​options.pptpd
 +ms-dns 8.8.8.8
 +</​code>​
 +
 +ユーザ設定
 +<code console>
 +# vi /​etc/​ppp/​chap-secrets
 +vpnuser pptpd vpnuserpassword *
 +</​code>​
 +
 +後はnatの設定を入れてやればOK
 +
 +
 +===== iptablesを設定している場合 =====
 +必要なポートを開放してあげる
 +・TCP/IP 1723番ポート
 +・GRE/IP (プロトコル番号47番)
 +<code console>
 +iptables -A INPUT  -p tcp --dport 1723 -j ACCEPT
 +iptables -A INPUT  -p 47 -j ACCEPT
 +</​code>​
 +
 +
 +FROWARDがDROPになっている場合、クライアントに割り振ったIPからはFORWARD許可しておく。
 +<code console>
 +iptables -A FORWARD -m state --state RELATED,​ESTABLISHED -j ACCEPT
 +iptables -A FORWARD ​ -s 192.168.0.0/​24 -j ACCEPT
 +</​code>​
01_linux/01_net/10_centos_pptp_vpn.txt · 最終更新: 2013/09/11 16:06 by matsui

Yesterday:1603 Today:618 Total:07738