centos 安裝配置pptp實現***

centos 安裝配置pptp實現***

 

1      前言

PPTP（Point to Point Tunneling Protocol），即點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的加強型安全協議，支持多協議虛擬專用網（×××），能夠經過密碼驗證協議（PAP）、可擴展認證協議（EAP）等方法加強安全性。能夠使遠程用戶經過撥入ISP、經過直接鏈接Internet或其餘網絡安全地訪問企業網。

 

2      安裝配置

2.1  檢查環境

檢查系統內核是否支持MPPE

modprobe ppp-compress-18 && echo OK

顯示OK說明系統支持MPPE

 

檢查系統是否開啓TUN/TAP支持

cat /dev/net/tun

cat: /dev/net/tun: File descriptor in bad state

若是這條指令顯示結果爲下面的文本，則代表經過

 

2.2  安裝軟件包

安裝pptp

yum install pptpd

2.3  軟件配置

2.3.1      編輯pptp

vi /etc/ppp/options.pptpd

name pptpd require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp #debug lock nobsdcomp novj novjccomp #nologfd logfile /var/log/pptpd.log

 

vi /etc/pptpd.conf

option /etc/ppp/options.pptpd logwtmp localip 192.168.1.1 remoteip 192.168.1.2-90

 

2.3.2      設置用戶名密碼

vi /etc/ppp/chap-secrets

#用戶名               服務              密碼                                   指定IP

username         *       "password"                     *

 

2.3.3      IP_FORWARD設置

vi /etc/sysctl.conf

追加或修改：

net.ipv4.ip_forward = 1

生效：

sysctl –p

 

2.3.4      配置防火牆NAT轉發

關閉firewalld動態防火牆，使用iptables

systemctl stop firewalld.service

systemctl disable firewalld.service

 

yum install iptables-services

systemctl enable iptables.service

systemctl start iptables.servic

 

開啓包轉發

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE （eth1爲公網網卡）

若是是VPC沒有公網網卡：

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

 

保存

service iptables save

2.3.5      啓動pptp

service pptpd start

systemctl enabled pptpd

 

2.4 客戶端鏈接（windows）

注意這裏只是說明windows方法，MAC和手機方法大體相同：

 

 

 

 

 

 

 

 

 

 

直接鏈接便可