CentOS 5 Üzerine PPTP VPN Nasıl Kurulur ?

CentOS 5 PPTP VPN Kurulumu

CentOS 5(32 bit) işletim sistemi üzerine PPTP VPN kurarak birden fazla kullanıcı bilgisayarınızı aynı ağ üzerine toplayabilirsiniz. Yurt dışı kuracağınız bir PPTP VPN, engelli veya sansür içeren sitelere erişiminizi sağlayabilir. VPN networkünüze bağlı olan tüm cihazlar aynı ip adresinden çıkış yapmaktadır.

Kuruluma  ppp protokolü için kurulması gereken ppp yazılımı ve VPN Accsess için lazım olan pptp yazlımlarını kurarak başlayacağız. Komutları sırası ile SSH’ımız dan verelim.

yum install ppp
cd /usr/local/src
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.i386.rpm
rpm -Uhv pptpd-1.4.0-1.rhel5.i386.rpm

Kurulumlar tamamlandıktan sonra PPTP yapılandırma dosyamızı düzenliyoruz.

nano /etc/pptpd.conf

Dosyanın en alt satırına aşağıdaki komut satırlarını kendimize göre düzenleyerek ekliyoruz.

localip 192.168.0.1 #bunu sistemin ip adresiyle degistiriniz
remoteip 10.0.0.1-254 #vpn’e baglanan client’lara verilecek internal iplerdir, degistirilmemeli

VPN’e bağlanacak olan kullanıcıların şifrelerini ve kullanıcı adlarını düzenlememiz gerekiyor.

nano /etc/ppp/chap-secrets

İlgili dosyamızı nano ile açtıktan sonra her kullanıcı için aşağıdaki gibi bir satır oluşturuyoruz ve kaydedip çıkıyoruz.

kullaniciadi * sifresi *
VPN için gerekli DNS Servisi ayarlarını yapmamız gerekmektedir, varsayılan olarak 8.8.8.8 ve 8.8.4.4 olarak ayarlayacağız.
nano /etc/ppp/options.pptpd
MS-DNS ile başlayan satırları bulup aşağıdaki gibi düzenliyoruz.
ms-dns 8.8.8.8
ms-dns 4.4.4.4
VPN’e bağlanan kullanıcıların network’e bağlanması için network ayarlaırnı yapmamız ve yönlendirmeleri aktif etmemiz gerekmektedir.
nano /etc/sysctl.conf
Network yapılandırma dosyamızı açıyoruz ve  aşağıdaki komut satırını girip kaydediyoruz. default olarak 0 gelmektedir.
net.ipv4.ip_forward = 1
sysctl -p komutunu verip network yapılandırmamızı yeniliyoruz.
Son işlemlerimiz olarak firewall yapılandırmalarımızı, filtrelerimizi ve yönlendirmelerimizi aşağıdaki komutları teker teker uygulayarak yapıyoruz.
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -i eth0 -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
service iptables save
service iptables restart
Ve yapılandırmamız tamam! Artık olarak pttpd servisimizi başlatabiliriz.
service pptpd start
chkconfig pptpd on
NOT: VPN’e bağlıyken siteler arası dolaşım (surf) yaparken bazı erişim sorunları yaşıyorsanız, MTU ayarlarını yapmanız gerekmektedir. VPN Server MTU ayarlarını aşağıdaki adımları takip ederek yapabilirsiniz.
PPP uygulamamızın yapılandırma dosyasını açıp düzenliyoruz:
nano /etc/ppp/ip-up
Son satırın bir üstüne aşağıdaki dizin komutunu ekliyoruz.
/sbin/ifconfig $1 mtu 1400
PPTP servisimizi yeniden başlattıktan sonra problemler ortadan kalkacaktır.
service pptpd restart
NOT-2: X64 bit kurulumlar için birkaç düzenleme sağlamanız gerekmektedir. İlk kısımda verilen http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.i386.rpm bağlantı adresini  http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm olarak değiştirmeniz gerekmektedir. Altındaki komut satırında  da rpm -Uhv pptpd-1.4.0-1.rhel5.i386.rpm komutu yerine rpm -Uhv pptpd-1.4.0-1.rhel5.x86_64.rpm komut satırını kullanmanız gerekmektedir.
CentOS 5 Üzerine PPTP VPN Kurulum ve kullanım sırasında yaşadığınız sorunlar ile ilgili bize ulaşabilir ve bizden destek alabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Press ESC to close