Centos 7 Üzerine PPTP VPN Kurulumu

VPN’ler (Virtual Private Netowrk:Sanal Özel Ağ) internet üzerinden şirket, kurum veya farklı bir ağa yerel ağ şeklinde bağlanmak üzere tasarlanmış bir yapıdadırlar. Bu yapıları sayesinde bağlanmış olduğunuz ağa ait proxy, dns, router gibi yapılarınıda kullanma özgürlüğü sunar. Kısaca Amerikadaki bir VPN ağına dahil olduğunuzda artık paket istekleriniz o ağa ait cihazlar tarafından karşılanarak size sunulur. Ayrıca temel olarak aynı VPN ağına bağlı iki bilgisayar birbirlerinden çok uzakta olsalar dahi aynı local ağda olduğu gibi doğrudan birbirleri ile iletişim kurabilirler.

Bu yazımda neredeyse tüm cihazlarda standart olarak bulunan ve üçüncü parti bir yazılım istemeden doğrudan kullanılabilen bir VPN türünün kurulumunun Centos 7 işletim sistemi üzerine nasıl yapılacağını anlatmaya çalışacağım.

Öncelikle firewalld yi kontrol ediyoruz.

# systemctl status firewalld

Eğer firewalld çalışyorsa kaldırmanızı öneririm. Ayrıca pptpd indirmek için kullanacağımız wget’i de kurmanız gerekebilir.

# systemctl disable firewalld
# yum remove firewalld
# yum install wget

1. Adım: pptpd yüklüyoruz.

# yum install ppp iptables-services perl
# cd /usr/local/src
-64bit İçin
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
# rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm
-32bit için
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
# rmp -Uhv pptpd-1.4.0-1.el6.i686.rpm

2. Adım: pptpd Ayarları

# vi /etc/pptpd.conf
localip 192.168.0.1 # VPS veya Fiziksel Server IP adresi
remoteip 192.168.0.101-200 # VPN'e bağlanacak cihazlara atanacak IP'ler

Sonra ppp ayarlarını yapıyoruz

# vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

3. Adım: Kullanıcı Oluşturuyoruz.

ppp ayarlarımızı da yaptık. Şimdi VPN için kullanıcı oluşturacağız.

# vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
vpn     pptpd   your_pass       *

4. Adım: Ağ ayarları ve IPTables Ayarları.

Şimdi sistemin ip forward yapmasını, port açmasını ve sanal ağın ana ağa yönlenmesini sağlayalım.

# sysctl -w net.ipv4.ip_forward=1
# vi /etc/sysconfig/iptables
-A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
-A INPUT -i eth0 -p gre -j ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE

IP Tables hata verirse (Genelde sanal makinelerde verecektir)

-A POSTROUTING -o eth0 -j MASQUERADE

satırını silerek yerine,

-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source SUNUCU_WAN_IP #eğer sunucunuz localde ise sunucunun local ip si 192.168.1.1 gibi

astırını yazıyoruz.

Artık PPTP VPN sunucumuzu çalıştırabiliriz.

# systemctl start iptables
# service pptpd start
# chkconfig pptpd on

Bir sonraki yazımızda pptpd server client ayarlarını anlatacağım. Görüşmek üzere.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.