CentOS 5(32 bit) üzerine PPTP VPN kurarak kendinize özel ağ oluşturabilir, VPN’e bağlanan bütün bilgisayarlar aynı evde aynı modem ile bağlı ve internete aynı modemden bağlanıyormuş gibi bir yapılandırma oluşturabilirsiniz. VPN’e bağlı iken internete çıkış IP adresiniz VPN ip’si olur. Böylece özellikle yurtdışı VPN kullanımı ile sansürlü sitelere erişim de mümkün olacaktır.
İlk olarak ppp protokolü için gerekli ppp yazılımı ve pptp VPN için gerekli pptp yazılımlarını kuralım
Sonrasında pptp konfigürasyon dosyasını düzenlememiz gerekmekte:
Dosyanın en altına şu satırları ekleyelim:
Sonrasında VPN’e bağlanacak kullanıcıları ve şifrelerini düzenlememiz gerekmekte:
Her kullanıcı için yeni bir satır halinde şunu ekleyiniz:
VPN’e bağlananlar için kullanılacak DNS’leri düzenliyoruz;
komutuyla dosyayı açıp #ms-dns ile başlayan iki satırı bulup düzelterek şu hale getiriyoruz:
VPN’e bağlananlarin internete girebilmesi için gerekli ayarlar için ise;
ile dosyayı açıp;
şeklinde ayarlıyoruz(varsayılan olarak 0 gelmekte). Bu ayarın etkin hale gelmesi için ise;
komutunu çalıştırıyoruz.
Son olarak ise, iptables ayarlarını yapıyoruz, sırasıyla şu komutları çalıştırmamız gerekmekte:
Bütün bu işlemlerden sonra, artık pptp VPN servisi çalıştırmaya hazır:
Sistem her baştan başladığında çalışması için ise;
Artık VPN’e sorunsuz şekilde bağlanabilirsiniz:
Not: VPN bağlantısı aktifken bazı sitelere bağlantı sorunu yaşarsanız, MTU ayarı yapılması gerekecektir. Bunun için;
komutuyla dosyayı açıp, son satırdan hemen önce şu kodu ekleyiniz:
ve sonrasında pptp servisini baştan başlatınız:
Kurulum işlemi bu kadar, az bir SSH tecrübesiyle kolaylıkla yapılabilmekte. Sorularınız olursa yorum yazarak sorabilirsiniz.
İlk olarak ppp protokolü için gerekli ppp yazılımı ve pptp VPN için gerekli pptp yazılımlarını kuralım
Kod:
yum install ppp
cd /usr/local/src
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.i386.rpm
rpm -Uhv pptpd-1.4.0-1.rhel5.i386.rpm
Kod:
nano /etc/pptpd.conf
Kod:
localip 192.168.0.1 #bunu sistemin ip adresiyle degistiriniz
remoteip 10.0.0.1-254 #vpn'e baglanan client'lara verilecek internal iplerdir, degistirilmemeli
Kod:
nano /etc/ppp/chap-secrets
Kod:
kullaniciadi * sifresi *
Kod:
nano /etc/ppp/options.pptpd
Kod:
ms-dns 8.8.8.8
ms-dns 4.4.4.4
Kod:
nano /etc/sysctl.conf
Kod:
net.ipv4.ip_forward = 1
Kod:
sysctl -pSon olarak ise, iptables ayarlarını yapıyoruz, sırasıyla şu komutları çalıştırmamız gerekmekte:
Kod:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
service iptables save
service iptables restart
Kod:
service pptpd start
Kod:
chkconfig pptpd onNot: VPN bağlantısı aktifken bazı sitelere bağlantı sorunu yaşarsanız, MTU ayarı yapılması gerekecektir. Bunun için;
Kod:
nano /etc/ppp/ip-up
Kod:
/sbin/ifconfig $1 mtu 1400
Kod:
service pptpd restart