装pptp;iptables有了,不用装。
yum install -y ppp pptpd
改配置 vi /etc/pptpd.conf。这里remoteip不重要,随便写一个段就行。找到locallip、remoteip改写:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
编辑 vi /etc/ppp/options.pptpd,我填了2行。这里有第一个基本就应该没问题,第二个不重要。
ms-dns 8.8.8.8 #谷歌DNS地址,8.8.4.4也为谷歌DNS地址
ms-dns 114.114.114.114 #国内DNS基础服务器
编辑 vi /etc/ppp/chap-secrets,添加一行,按照下面格式。这里是登陆vpn的用户和密码。
用户名 pptpd 密码 * //每个字段之间用tab键隔开 *表示用任意IP连接VPN都可以
root pptpd 123 *
编辑 vi /etc/sysctl.conf,尾部增加一行
net.ipv4.ip_forward=1
命令执行 sysctl -p
以上VPN应该可以连接了。连接上只不过不能上网而已。
开启转发规则,执行
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
我这里折腾了好久不行。在客户端连接vpn后,无线网总是出现谈好,无法上网并且无法ping通dns。开始用了指定ip的方式,后来改成MASQUERADE这个了。
运行 iptables-save
运行 systemctl restart pptpd
---------------------
配置完成后只能上QQ,无法打开网页,需要在 /etc/ppp/ip-up 中 exit 0 之前加入 /sbin/ifconfig $1 mtu 1500,重启服务即可。
原文链接:centos搭建pptpdvpn服务器,解决只能上QQ不能打开网页,转载请注明来源!
