点对点隧道协议(PPTP)是建立在PPP(Point to Point)点对点协议上的VPN隧道技术。当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内的通信。从而为远程接入虚拟专用网提供一条在公共网络上创建安全连接的途径。
一.安装pptp服务
建议使用此命令前,切换yum源至国内镜像源,参考附录1
执行如下命令,安装PPTP服务端
yum install -y ppp pptpd
当终端显示Complete且无报错,即安装成功
二.初始化pptp服务
1.指定网关和地址范围
执行sudo nano /etc/pptpd.conf
命令, 编辑配置文件,找到并删除下列两行命令符前面的“#”,使下列两行命令可以执行。输入Ctrl+O保存,Ctrl+X退出
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
说明:
localip和remoteip分别是VPN的网关地址和VPN拨号时获取的地址段。您可以根据需要调整。
2.修改dns配置
执行sudo nano /etc/ppp/options.pptpd
命令,将ms-dns修改为223.5.5.5
和223.6.6.6
。保存并退出。
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 223.5.5.5
ms-dns 114.114.114.114
可根据需要调整,如果为内网服务,建议首选内网dns
3.设置账户密码
执行vi /etc/ppp/chap-secrets
命令,设置pptpd的用户名和密码。根据需要添加账号,一行只添加一个用户账号。按照 用户名 pptpd 密码 IP地址
格式输入,每一项用空格隔开。保存并退出。
每个账号只能由一台设备登录,不能由多台设备同时登录!
示例:
用户名:yishh
协议:pptpd
密码:123456
其中“*”表示所有IP。
# Secrets for authentication using CHAP
# client server secret IP addresses
yishh pptpd 123456 *
4.配置最大传输单元MTU
执行sudo nano /etc/ppp/ip-up
命令,设置最大传输单元MTU。在命令符[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@”
下方添加 ifconfig ppp0 mtu 1472
。
/etc/ppp/ip-up. ipv6to4 ${LOGDEVICE}
[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@”
ifconfig ppp0 mtu 1472
配置MTU才可使连接此vpn的设备正常访问网页
5.内核参数设置
执行sudo nano /etc/sysctl.conf
命令,编辑配置文件,添加net.ipv4.ip_forward = 1
配置,保存并退出。
执行sysctl -p
命令,使修改后的参数生效。
三、防火墙配置及设置nat转发
1、启动防火墙
systemctl start firewalld
2、启用NAT转发(必须启用此功能)
firewall-cmd --permanent --add-masquerade
3、开启47及1723端口
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp
4、设置规则
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 FORWARD 0 -i ppp+ -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 FORWARD 0 -i eth0 -o ppp+ -j ACCEPT
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s XXX.XXX.XXX.XXX/XX (内网网段)
5、重启防火墙
firewall-cmd --reload
四.配置PPTP服务
systemctl restart pptpd
依次执行如下命令,设置pptpd自启动。
systemctl enable pptpd.service
至此,您的PPTP VPN服务端已安装结束。您可以在Windows客户端的网络和共享中心设置新的连接或网络,即可通过VPN访问网络。
附录1
1.错误日志位置:/var/log/pptpd.log,可以找到有关pptp的错误信息。
2.切换yum源:Centos修改yum清华安装源、阿里安装源详细方法_修改/etc/yum.repo.d目录下的配置文件,将软件仓库源改为“清华大学开源软件镜像站-CSDN博客
Comments NOTHING