Merhaba arkadaşlar,

Bugünkü yazımda sizlere CentOS üzerinde PPTP(Point to Point) VPN Kurulumunu anlatacağım.Öncelikle 3 çeşit VPN Server vardır.Bunlar, Point To Point Tunneling Protocol(PPTP), Layer 2 Tunneling Protocol(L2TP) ve OpenVPN vardır.Bugün ise biz PPTP kuracağız.PPTP neredeyse tüm işletim sistemleri üzerinde çalışmaktadır.(Windows,Linux,Android,IOS ve Mac OS).

Öncelikle aşağıdaki komutları terminalimize yazalım;

CentOS için;

yum install ppp
cd /usr/local/src
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm
rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm

Ubuntu İçin;

apt-get install pptpd

Bu işlemleri yaptıktan sonra VPN için ip aralığını belirtmemiz gerekiyor.Bu ip aralığı VPN ile bağlandığınızda alacağınız local ip’dir.

Öncelikle

nano /etc/pptpd.conf

ile PPTPD konfigurasyon dosyamızı açıyoruz.

Konfigürasyon dosyamızın en alt kısmına

localip 192.168.0.1
remoteip 192.168.0.101-200

yazıp kaydediyoruz.VPN ile bağlantı sağladığımızda yerel ip olarak 192.168.0.101 ile 192.168.0.200 arasında bir ip alacağız. Dış ip olarak zaten sunucuzun ip adresini alıyor olacaksınız.

Şimdi geldik en önemli kısma, VPN kullanıcı ve şifrelerini belirtmeye:

nano /etc/ppp/chap-secrets

yazıp dosyamızı açıyoruz.
Bu dosya içerisine:

kullanici_adi * sifre *

formatında yazıp dosyamızı kaydediyoruz.

Örneğin;

deneme * super_sifre *

Şimdi geldik VPN Server için DNS belirlemeye

nano /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

içerisine dns kullanmak istediğimiz DNS serverleri yazıp kaydediyoruz.Eğer siz farklı bir dns adresi kullanmak istiyorsanız direkt içerisine yazmanız yeterli.

Şimdi geldik en önemli kısıma, bu kısımı yapmazsanız karşı taraftan ip alamayabilirsiniz.
Bu kısımda Linux’un ip yönlendirme özelliğini açacağız.

nano /etc/sysctl.conf
net.ipv4.ip_forward = 1

Bu değişikliği yaptıktan sonra bu ayarları uygulamak için aşağıdaki komutu yazıyoruz.

sysctl -p

Sıra geldi FireWall ayarlarımıza

iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
service iptables save
service iptables restart

komutlarını girdikten sonra servisimizi başlatıyoruz;

service pptpd start

yazarak servisimizi başlatıyoruz.
Bu işlemi gerçekleştirdikten sonra ise sıra geldi servisimizi başlangıç listesine eklemeye,

chkconfig pptpd on

Bu işlemide gerçekleştirdikten sonra artık VPN kullanmaya başlayabilirsiniz.
İyi Günler…