CentOS 5 – PPTP VPN Kurulumu

CentOS 5(32 bit) üzerine PPTP VPN kurarak kendinize özel ağ oluşturabilir, VPN’e bağlanan bütün bilgisayarlar aynı evde aynı modem ile bağlı ve internete aynı modemden bağlanıyormuş gibi bir yapılandırma oluşturabilirsiniz. VPN’e bağlı iken internete çıkış IP adresiniz VPN ip’si olur. Böylece özellikle yurtdışı VPN kullanımı ile sansürlü sitelere erişim de mümkün olacaktır.

İlk olarak ppp protokolü için gerekli ppp yazılımı ve pptp VPN için gerekli pptp yazılımlarını kuralım:

yum install ppp
cd /usr/local/src
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.i386.rpm
rpm -Uhv pptpd-1.4.0-1.rhel5.i386.rpm

Sonrasında pptp konfigürasyon dosyasını düzenlememiz gerekmekte:

nano /etc/pptpd.conf

Dosyanın en altına şu satırları ekleyelim:

localip 192.168.0.1 #bunu sistemin ip adresiyle degistiriniz
remoteip 10.0.0.1-254 #vpn'e baglanan client'lara verilecek internal iplerdir, degistirilmemeli

Sonrasında VPN’e bağlanacak kullanıcıları ve şifrelerini düzenlememiz gerekmekte:

nano /etc/ppp/chap-secrets

Her kullanıcı için yeni bir satır halinde şunu ekleyiniz:

kullaniciadi * sifresi *

VPN’e bağlananlar için kullanılacak DNS’leri düzenliyoruz;

nano /etc/ppp/options.pptpd

komutuyla dosyayı açıp #ms-dns ile başlayan iki satırı bulup düzelterek şu hale getiriyoruz:

ms-dns 8.8.8.8
ms-dns 4.4.4.4

VPN’e bağlananlarin internete girebilmesi için gerekli ayarlar için ise;

nano /etc/sysctl.conf

ile dosyayı açıp;

net.ipv4.ip_forward = 1

şeklinde ayarlıyoruz(varsayılan olarak 0 gelmekte). Bu ayarın etkin hale gelmesi için ise;

sysctl -p

komutunu çalıştırıyoruz.

Son olarak ise, iptables ayarlarını yapıyoruz, sırasıyla şu komutları çalıştırmamız gerekmekte:

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
service iptables save
service iptables restart

Bütün bu işlemlerden sonra, artık pptp VPN servisi çalıştırmaya hazır:

service pptpd start

Sistem her baştan başladığında çalışması için ise;

chkconfig pptpd on

Artık VPN’e sorunsuz şekilde bağlanabilirsiniz:

Not: VPN bağlantısı aktifken bazı sitelere bağlantı sorunu yaşarsanız, MTU ayarı yapılması gerekecektir. Bunun için;

nano /etc/ppp/ip-up

komutuyla dosyayı açıp, son satırdan hemen önce şu kodu ekleyiniz:

/sbin/ifconfig $1 mtu 1400

ve sonrasında pptp servisini baştan başlatınız:

service pptpd restart

Kurulum işlemi bu kadar, az bir SSH tecrübesiyle kolaylıkla yapılabilmekte. Sorularınız olursa yorum yazarak sorabilirsiniz.

“CentOS 5 – PPTP VPN Kurulumu” üzerine 6 yorum.

  1. Konunuza uygun sekilde kurulum yaptim. vpn baglantisini kuruyor ama internet baglantisi olmuyor. MTU degisikligini de yaptim duzelmedi.

    Bir de tek ip adresine sahip vds/vps kurulum yaparken remoteip ve localip kisimlarina vds/vps ip adresini mi yaziyoruz?

    1. Tam olarak anlatılan işlemler ve kodlardaki ilgili yerler değiştirilerek doğru kurulum yapılırsa sorunsuz şekilde bağlantı sağlanabilmektedir.

Bir yanıt yazın