ติดตั้ง VPN ให้กับ Elastix Server

เริ่มจากติดตั้ง Yum Repository ด้วยคำสั่ง

#rpm -Uhv http://poptop.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm

ตามด้วยคำสั่ง

#yum -y install ppptpd

จากนั้นแก้ไขไฟล์ /etc/ppp/options.pptpd ดังนี้

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp 
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

และกำหนดรหัสผ่าน ใน /etc/ppp/chap-secrets

user1   *     P@$$w0rd   *
user2   *     P@$$w0rd2  *

แก้ไขไฟล์ /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.xx.1
remoteip 192.168.xx.101-200

*** กำหนดให้ xx ตามที่เราต้องการ หรือจะเปลี่ยนเป็นไอพีอื่นๆ ก็แล้วแต่ถนัด

แก้ไขไฟล์ /etc/sysctl.conf

net.ipv4.ip_forward = 1

ตามด้วยคำสั่ง

#sysctl -p

กำหนดคำสั่งใน iptables

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.xx.0/24 -j MASQUERADE
service iptables save
service iptables start

หรือจกำหนดโดยตรงจากไฟล์ iptables

#nano /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT

-A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT

-A INPUT -s 0/0 -p udp -m udp --dport 1701 -j ACCEPT

-A INPUT -s 192.168.xx.0/24 -j ACCEPT

การกำหนดค่าใน Client