CentOS7搭建pptp服务

发布于 17 天前  70 次阅读


AI 摘要

嘿!你听说过PPTP吗?就是那个让你在家里穿着睡衣,还能像坐在公司办公室一样连上公司网络的神奇技术!就像你在床上打个盹,却能悄悄地接入到公司的网络一样神奇!😄 这种技术其实是建立在PPP(点对点协议)之上的,它能给你创建一个像隧道一样的连接,把你从家里“运送”到公司网络里,就好像你乘坐地铁一样。不信?试试看吧!用PPTP,你就能像穿越时空一样,轻松地在公共网络上建立安全连接,到达你想去的地方!🚀

点对点隧道协议(PPTP)是建立在PPP(Point to Point)点对点协议上的VPN隧道技术。当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内的通信。从而为远程接入虚拟专用网提供一条在公共网络上创建安全连接的途径。

一.安装pptp服务

建议使用此命令前,切换yum源至国内镜像源,参考附录1

执行如下命令,安装PPTP服务端

yum install -y ppp pptpd

当终端显示Complete且无报错,即安装成功

二.初始化pptp服务

1.指定网关和地址范围

执行sudo nano /etc/pptpd.conf命令, 编辑配置文件,找到并删除下列两行命令符前面的“#”,使下列两行命令可以执行。输入Ctrl+O保存,Ctrl+X退出

#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245

说明:
localip和remoteip分别是VPN的网关地址和VPN拨号时获取的地址段。您可以根据需要调整。

2.修改dns配置

执行sudo nano /etc/ppp/options.pptpd命令,将ms-dns修改为223.5.5.5223.6.6.6。保存并退出。

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 223.5.5.5
ms-dns 114.114.114.114
可根据需要调整,如果为内网服务,建议首选内网dns

3.设置账户密码

执行vi /etc/ppp/chap-secrets命令,设置pptpd的用户名和密码。根据需要添加账号,一行只添加一个用户账号。按照 用户名 pptpd 密码 IP地址 格式输入,每一项用空格隔开。保存并退出。

每个账号只能由一台设备登录,不能由多台设备同时登录!


示例:

用户名:yishh

协议:pptpd

密码:123456

其中“*”表示所有IP。

# Secrets for authentication using CHAP
# client server secret IP addresses
yishh pptpd 123456 *

4.配置最大传输单元MTU

执行sudo nano /etc/ppp/ip-up命令,设置最大传输单元MTU。在命令符[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@”下方添加 ifconfig ppp0 mtu 1472

/etc/ppp/ip-up. ipv6to4 ${LOGDEVICE}
[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@”
ifconfig ppp0 mtu 1472

配置MTU才可使连接此vpn的设备正常访问网页

5.内核参数设置

执行sudo nano /etc/sysctl.conf命令,编辑配置文件,添加net.ipv4.ip_forward = 1配置,保存并退出。

执行sysctl -p命令,使修改后的参数生效。

三、防火墙配置及设置nat转发

1、启动防火墙

systemctl start firewalld

2、启用NAT转发(必须启用此功能)

firewall-cmd --permanent --add-masquerade

3、开启47及1723端口

firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp

4、设置规则

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 FORWARD 0 -i ppp+ -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 FORWARD 0 -i eth0 -o ppp+ -j ACCEPT
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s XXX.XXX.XXX.XXX/XX (内网网段)

5、重启防火墙

firewall-cmd --reload

四.配置PPTP服务

systemctl restart pptpd

依次执行如下命令,设置pptpd自启动。

systemctl enable pptpd.service

至此,您的PPTP VPN服务端已安装结束。您可以在Windows客户端的网络和共享中心设置新的连接或网络,即可通过VPN访问网络。

附录1

1.错误日志位置:/var/log/pptpd.log,可以找到有关pptp的错误信息。

2.切换yum源:Centos修改yum清华安装源、阿里安装源详细方法_修改/etc/yum.repo.d目录下的配置文件,将软件仓库源改为“清华大学开源软件镜像站-CSDN博客

  • alipay_img
  • wechat_img
风带来故事的种子,时间使之发芽
最后更新于 2024-03-26