การติดตั้ง pptpd VPN บน Centos5

1. Install PPP ต้องเป็น ppp เวอร์ชั่น 2.4.4 ขึ้นไปนะครับ

# yum install ppp

 

2. Install pptpd

# yum install pptpd

 

3. แก้ไข config ไฟล์  /etc/ppp/options.pptpd

# vi /etc/ppp/options.pptpd

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

proxyarp

lock

ms-dns 202.69.137.137  #อันนนี้เป็น  ip  ของ dns

ms-dns 202.69.137.138 #อันนนี้เป็น  ip  ของ dns

nobsdcomp

novj

novjccomp

nologfd

 

4. แก้ไข config ไฟล์ /etc/pptpd.conf

# vi /etc/pptpd.conf

option /etc/ppp/options.pptpd

logwtmp

# ip เครื่องฝั่ง server

localip 192.168.2.1

#ip ที่จะจ่ายให้กับ client

#กำหนดเป็นช่วง ip  192.168.2.100-200

#กำหนดหลาย ip 192.168.2.100,192.168.2.101

remoteip 192.168.2.11-15

 

5. เพิ่ม user ที่จะให้สามารถ  connect  เข้ามาได้

# vi /etc/ppp/chap-secrets

#ตัวอย่าง username * password *

 

6. ทำให้ pptpd  run  แบบ service

# chkconfig --level 35 pptpd on

 

7. ทำการ start service

# /etc/init.d/pptpd start

 

8. หากทำการแก้ไข config เพื่อป้องกันไม่ให้เกิดปัญหา การจ่าย ip ที่ชนกันควรมีการตัด connection ที่ connect  อยู๋ออกทั้งหมดด้วยคำสั่ง

# /etc/init.d/pptpd restart-kill

# /etc/init.d/pptpd start

 

9. ทำการเปิด forward packet โดยแก้ไขที่ /etc/sysctl.conf

# vi  /etc/sysctl.conf

net.ipv4.ip_forward = 1

 

ทำให้มีผลทันดีด้วยคำสั่ง

# sysctl -p

 

10. คำสั่งนี้ผมไม่แน่ใจว่ามันให้ผลลัพย์เดียวกับข้อ 9

# echo 1 > /proc/sys/net/ipv4/ip_forward

 

11.ทำการเปิด iptables

# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

# iptables -A INPUT -p gre -j ACCEPT

 

เท่านี้ก็เรียบร้อยครับ

 

 

Was this answer helpful?

 Print this Article

Also Read

การติดตั้ง Network Time Protocol (NTP)

เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริงตรงตาม พรบ คอมพิวเตอร์ ปี 2550...

การเพิ่มเวลาการทำงานให้กับ php

บางครั้งคุณต้อง Upload File ที่มีขนาดใหญ่ และพบปัญหาหลุดระหว่างการ Upload File ไปยังเว็บไซต์...

วิธีตรวจสอบว่า Server โดนโจมตีหรือไม่

การตรวจสอบว่าเราถูกโจมตีหรือไม่ผ่านคำสั่ง netstat หลายๆ คนคงรู้วิธีใช้งาน netstat กันบ้างแล้ว...

การปิด Public Recursion ของ Bind DNS เพื่อป้องกัน DNS Amplification Attack

DNS Amplification Attack เป็นการโจมตี DDoS รูปแบบนึงที่เป็นที่นิยมแพร่หลายมากในปัจจุบัน...

วิธีแก้ปัญหา IPv6 sending guidelines ของ Gmail

ช่วงเปลี่ยนผ่านของ IPv4 ไป IPv6 นี้ admin หลายท่านคงอาจพบปัญหากับการส่ง Mail ไปยัง Gmail...