Centos7搭建PPTP

時間  2020-12-04
標籤 vim centos 安全 服務器 tcp ide 測試 spa rest 欄目 Tomcat 简体版
原文   原文鏈接

搭建清單:vim

Centos7 (我這裏使用騰訊雲的服務器)centos

ppp和pptpd 包安全

iptables (我這裏使用iptables)服務器

win10客戶端(鏈接測試使用)tcp


一、查看是否支持ide

[root@VM_centos ~]# modprobe ppp-compress-18 && echo yes測試

yes ui

[root@VM_centos ~]# cat /dev/ppp cat: /dev/ppp: 沒有那個設備或地址spa


二、禁用firewalld防火牆和安裝須要的包rest

#中止和禁用firewalld

[root@VM_centos ~]# systemctl stop firewalld 

[root@VM_centos ~]# systemctl disable firewalld 

#增長epel yum源 

[root@VM_centos ~]# yum install epel-release -y 

#安裝須要的包 

[root@VM_centos ~]# yum install ppp ppp-devel pptpd iptables iptables-services -y


三、修改配置文件pptpd.conf option.pptpd

[root@VM_centos ~]# vim /etc/pptpd.conf 

#找到此處去掉前面註釋 localip xxx.xxx.xxx.xxx  

#內網ip地址(雲服務器的eth0網卡地址,不是服務器公網地址) remoteip 192.168.0.10-20  

#自定義分配給客戶端的網段 

[root@VM_centos ~]# vim /etc/ppp/options.pptpd 

#修改爲下面的參數 

name pptpd 

refuse-pap

refuse-chap 

refuse-mschap 

require-mschap-v2 

require-mppe-128 

ms-dns 8.8.8.8 

ms-dns 114.114.114.114 

proxyarp lock 

nobsdcomp 

novj 

novjccomp 

nologfd 

logfile /var/log/pptpd.log


四、修改用戶認證配置文件chap-secrets

[root@VM_centos ~]# vim /etc/ppp/chap-secrets 

#添加用戶格式:用戶名 pptpd 密碼 * 

# Secrets for authentication using CHAP 

# client    server    secret      IP addresses test    pptpd 123456 *


五、打開系統ipv4轉發 sysctl.conf

[root@VM_centos ~]# vim /etc/sysctl.conf 

#有此項的話修改數值爲1 沒有的新添加一條 net.ipv4.ip_forward=1 

#應用生效 

[root@VM_centos ~]# sysctl -p


六、啓動pptpd服務

[root@VM_centos ~]# systemctl start pptpd


七、開放須要的端口(iptables和雲服務器的安全組),此步操做完就能夠先測試下是否能夠鏈接了

iptables -A INPUT -i lo -j ACCEPT 

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 

iptables -A INPUT -p tcp --dport 22 -j ACCEPT 

iptables -A INPUT -p tcp --dport 80 -j ACCEPT   

iptables -A INPUT -p tcp --dport 443 -j ACCEPT    

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT 

iptables -A INPUT -p gre -j ACCEPT

#保存規則 

[root@VM_centos ~]# service iptables save 

#重啓生效 

[root@VM_centos ~]# systemctl restart iptables


八、增長轉發規則,和修改mtu的大小,爲了能夠連上***後上網

#注意這裏網段和上面配置文件網段一致,eth0和本機網卡名稱一致(本機只有eth0和lo) 

[root@VM_centos ~]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 

#保存規則 

[root@VM_centos ~]# service iptables save 

#重啓生效 [root@VM_centos ~]# systemctl restart iptables 

#修改MTU默認值1396爲1500,在exit 0前面加一句 

[root@VM_centos ~]# vim /etc/ppp/ip-up ....... ifconfig $1 mtu 1500 exit 0 

#重啓下pptpd服務 

[root@VM_centos ~]# systemctl restart pptpd

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程