centos6 pptp l2tp搭建

一鍵安裝法：

使用腳本

先安裝pptpd 下載下傳位址：http://www.heyvpn.com/download/vpn_centos6.sh

出現問題：

可以連接配接，但無法上網：

[[email protected] server]# iptables -F INPUT

[[email protected] server]# iptables -F FORWARD

[[email protected] server]# iptables -F POSTROUTING -t nat 

[[email protected] server]# iptables -t nat -F

iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/24 -o eth1 -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/24 -o eth1 -j ACCEPT

iptables -A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

sysctl -p 報錯：

modprobe bridge

lsmod | grep bridge

再安裝l2tp 下載下傳位址：http://www.heyvpn.com/download/l2.sh

此腳本可能存在如下問題：

*無法連接配接：

vim /etc/ipsec.conf      

left=伺服器IP      

vim /etc/ipsec.secrets      
    
伺服器IP %any: PSK "123456"      
   
   

*連接配接成功但無法上網：

vim /etc/sysconfig/iptables

可能是防火牆問題，正常的nat表如下：

# Generated by iptables-save v1.4.7 on Wed Oct 19 17:53:02 2016
*nat
:PREROUTING ACCEPT [81:6043]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 172.16.36.0/24 -j SNAT --to-source 103.240.182.X
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Wed Oct 19 17:53:02 2016
# Generated by iptables-save v1.4.7 on Wed Oct 19 17:53:02 2016
*filter
:INPUT ACCEPT [96:8531]
:FORWARD ACCEPT [6376:3009237]
:OUTPUT ACCEPT [5713:4629644]
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 172.16.36.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
COMMIT
# Completed on Wed Oct 19 17:53:02 2016
           

可能需要在nat表添加如下規則：

iptables -t nat -A  POSTROUTING -o eth1 -j MASQUERADE
           

檢視線上使用者：

last | grep still | grep ppp