Создание VPN PPTP сервера на Centos 7
  • Добавил Win32
  • Добавлен в 30.12.2020
  • Просмотров 181
  • Смотреть другие уроки в категории Linux сервер
Берем vps сервер с установленной системой Centos 7 Подключаем репозиторий
yum -y install epel-release
yum repolist
Устанавливаем сетевое по
yum -y install net-tools
yum -y install iptables-services
Отключаем firewalld
systemctl stop firewalld
systemctl disable firewalld
Устанавливаем PPTP VPN сервер:
yum -y install pptpd.x86_64
Редактируем системные файлы: в /etc/sysctl.conf добавляем
net.ipv4.ip_forward = 1
в /etc/pptpd.conf добавляем
localip 10.0.0.1
remoteip 10.0.0.100-200
в /etc/ppp/options.pptpd в самом низу добавляем
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Пользователей vpn добавляем в файле /etc/ppp/chap-secrets
username pptpd password *
username2 pptpd password2 *
Обновляем параметры
sysctl -p
Затем открываем nano /etc/ppp/ip-up и перед строкой exit добавляем
/sbin/ifconfig $1 mtu 1400
Редактируем /etc/sysconfig/iptables до следующего вида

# Generated by iptables-save 
*filter
:INPUT ACCEPT [377:26608]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [231:38120]
COMMIT
# Completed 
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [853:222169]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i eth0 -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed

Сохраняем изменения и запускаем iptables
service iptables save
service iptables restart
systemctl enable iptables
Запускаем и обновляем в автозагрузку pptpd
systemctl start pptpd
systemctl enable pptpd.service
И перезагружаем vps сервер
reboot
Затем в Windows настраиваете подключение к впн, и если нужно подключатся к Windows через Rdp, можно пробросить порт на сервере с vpn выполните команду
iptables -t nat -I PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 10.0.0.100:3389

Поделись с друзьями:
vpn сервер, rdp проброс порта, centos vpn
0 комментарии
Пожалуйста, авторизуйтесь для добавления комментария.
Пока нет комментариев.
Мы в соц. сетях