CentOS 6.5系统VPN搭建与配置攻略_vpn推荐

CentOS 6.5系统配置VPN，本文详细介绍了步骤：安装VPN客户端，配置网络连接，设置防火墙规则，确保VPN连接稳定。适合有VPN需求的技术爱好者参考。

CentOS 6.5系统VPN搭建与配置攻略,centos 6.5配置vpn,IPsec VPN,第1张

准备工作

在进行配置之前，请确保以下准备工作已到位：

1、CentOS 6.5系统已安装，并且网络连接稳定。

2、准备好VPN服务器的地址、用户名和密码等相关信息。

3、选择一种适合的VPN协议，例如PPTP、L2TP/IPsec等。

PPTP VPN配置

安装PPTP服务端软件

yum install pptpd

配置PPTP服务

编辑/etc/pptpd/pptpd.conf文件，添加以下内容：

localip 192.168.1.1
remoteip 192.168.1.100-200

localip为本地IP地址，remoteip为VPN客户端分配的IP地址范围。

配置用户认证

创建一个PPTP用户，用于VPN登录：

pptpd useradd -u pptpuser
echo "pptpuser:password" | chpasswd

pptpuser为用户名，password为密码。

启动PPTP服务

service pptpd start
chkconfig pptpd on

设置防火墙规则

允许PPTP流量通过：

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
service iptables save
service iptables restart

eth0为您的网络接口，请根据实际情况进行修改。

重启网络服务

service network restart

L2TP/IPsec VPN配置

安装L2TP/IPsec服务端软件

yum install xl2tpd ipsec

配置L2TP服务

编辑/etc/xl2tpd/xl2tpd.conf文件，添加以下内容：

[global]
localip 192.168.1.1
remoteip 192.168.1.100-200

配置IPsec

编辑/etc/ipsec.conf文件，添加以下内容：

config setup
    charondebug="ike 2, knl 2, esp 2, dmn 2, net 2, cfg 2"
    uniqueids=no
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
conn myvpn
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftauth=psk
    right=%any
    rightdns=8.8.8.8
    rightauth=psk
    rightsubnet=0.0.0.0/0
    psk="yourpsk"

yourpsk为您设置的预共享密钥。

启动L2TP/IPsec服务

service xl2tpd start
service ipsec start

设置防火墙规则

允许L2TP/IPsec流量通过：

iptables -A INPUT -p udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -p esp -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
service iptables save
service iptables restart

eth0为您的网络接口，请根据实际情况进行修改。

重启网络服务