1. 技术文章
  2. Linux Pptpd

Linux Pptpd

做~自己de王妃 提交于 2019-12-09 17:51:12

准备环境

1 主机ip:192.168.0.107  
2 VPN服务器:  
    ens32:192.168.0.102  
    ens33:127.16.1.10

软件安装

[root@localhost ~]# yum install -y ppp pptpd
注意:若无法下载pptpd
    1 配置阿里云的yum源
    2 手动下载pptpd.rpm  http:##poptop.sourceforge.net/yum/stable/packages/

pptpd.conf

[root@localhost ~]# vim /etc/pptpd.conf         ##编辑pptpd的默认匹配文件
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.102           ##这个ip为虚拟机的ip地址,也就是我们在linux中用ifconfig查询出来的ip
remoteip 172.16.1.20-80     ##自动分配ip范围,这里不要包含虚拟机的ip,否则会发生冲突

##说明:localip 是本机的外网IP地址;remoteip 是为接入的VPN客户端分配的IP地址范围。

options.pptpd

[root@localhost ~]# vim /etc/ppp/options.pptpd
##有效行:如果此文件为空,添加这些行就可以
name pptpd    ##相当于身份验证时的域,一定要和/etc/ppp/chap-secrets中的内容对应
refuse-pap                  ##拒绝pap身份验证
refuse-chap                 ##拒绝chap身份验证
refuse-mschap               ##拒绝mschap身份验证
require-mschap-v2           ##采用mschap-v2身份验证方式
require-mppe-128            ##在采用mschap-v2身份验证方式时要使用MPPE进行加密
ms-dns 192.168.0.107            ##给客户端分配DNS服务器地址
ms-dns 8.8.8.8
proxyarp                    ##启动ARP代理
debug                   ##开启调试模式,相关信息同样记录在 /var/logs/message 中。
lock                        ##锁定客户端 PTY 设备文件。
nobsdcomp               ##禁用 BSD 压缩模式。
novj                
novjccomp               ##禁用 Van Jacobson 压缩模式。
nologfd                 ##禁止将错误信息记录到标准错误输出设备(stderr)

chap-secrets

也就是我们一会在windows上登陆时用到的帐号和密码

[root@localhost ~]# vim /etc/ppp/chap-secrets 
# Secrets for authentication using CHAP
# client        server                  secret                  IP addresses
    zyc          pptpd                  123                           *
    root         *                      456                           *
    用户名      服务类型(*代表所有)       密码                          连入的ip(*代表任意地址)

sysctl.conf

[root@localhost ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1                     ##数值改为“1”,没有则追加
[root@RHEL6 etc]# sysctl –p             ##启用转发功能
net.ipv4.ip_forward = 1

启动服务并查看端口

[root@localhost ~]# service pptpd start     ##启动服务
[root@localhost ~]# netstat -tnlp | grep pptpd              ##查看端口
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      63854/pptpd

防火墙

systemctl stop firewalld
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT     ##允许默认端口通过
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.1.10/24 -j SNAT --to 192.168.0.107             ##转发从内网ip的数据到本机ip
iptables -t nat -A POSTROUTING -o ens33 -s 192.168.0.0/24  -j MASQUERADE    
iptables-save

主机连接

设置-》网络与Internet-》VPN-》添加VPN连接
VPN提供商为Windows内置,连接名称随意,服务器地址为192.168.0.107,VPN协议选点对点隧道协议,登录类型选用户与密码
输入用户与密码
标签
linux系统
linux服务器
vpn
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!