用ssr手机还得安装客户端,还是pptp方便点,直接开始
事先准备,防火墙关闭,selinux,防火墙要是想打开可以安装后放行端口
一、开启ipv4转发
在/etc/sysctl.conf里添加一句
net.ipv4.ip_forward = 1
修改后保存退出,运行sysctl -p立即生效
二、安装pptpd服务
yum -y install pptpd
三,编辑pptpd.conf配置文件
vim /etc/pptpd.conf
localip是你的服务器公网地址
remoteip此IP范围为分配给pptp用户的内网网段
四、添加DNS
编辑vim /etc/ppp/options.pptpd添加dns
五、添加用户和权限
编辑vim /etc/ppp/chap-secrets
第一列为用户名
第二列 * 表示允许主机登录
第三列为密码,这个可以用openssl passwd [ ]生成复杂密码
第四列为分配给客户端的IP地址,*表示随机分配
六、开启nat转发
iptables -t nat -I POSTROUTING -j MASQUERADE
然后保存iptables规则
iptables-save > /etc/sysconfig/iptables
开机之后
iptables-restore < /etc/sysconfig/iptables
还可以把这个命令写成可执行文件,写道rc.local里
然后把rc.local也加上执行权限
七、重启pptpd服务,或者重启服务器完成配置
发表评论