pptp網絡環境部署

時間 2019-11-21

標籤 pptp 網絡環境部署欄目 VPS 简体版

原文原文鏈接

服務器準備
html

安裝centos7.2系統，最小化安裝linux

設置好網絡和防火牆網絡須要能訪問外網，vim

ip 192.168.0.195centos

下面關閉防火牆安全

setenforce 0bash

systemctl stop firewalld服務器

systemctl disable firewalld網絡

sed -i 's/enforcing/disabled/g' /etc/sysconfig/selinuxapp

設置yum源ssh

cd /etc/yum.repos.d/

yum install vim unzip lrzsz wget net-tools -y

wget http://mirrors.aliyun.com/repo/Centos-7.repo

wget http://mirrors.aliyun.com/repo/epel-7.repo

yum -y install epel-release

yum安裝pptp

yum install perl ppp iptables pptpd lsof

修改配置

配置pptpd.conf

cp /etc/pptpd.conf /tmp/pptpd.conf.bak
vim /etc/pptpd.conf
#添加以下兩行
localip 192.168.0.195                 ## 服務器ip地址         
remoteip 10.0.0.1-100            ##虛擬內網用於分配給客戶端的ip網段，不能與服務器ip同網段

配置options.pptpd

cp /etc/ppp/options.pptpd /tmp/options.pptpd.bak        #備份原始的配置文件
vim /etc/ppp/options.pptpd                              #編輯配置文件
#加入下面兩行
ms-dns 8.8.8.8
ms-dns 114.114.114.114

配置帳戶文件chap-secrets

cp /etc/ppp/chap-secrets /root/backup/chap-secrets.bak        #備份原始配置文件
vim /etc/ppp/chap-secrets                                     #編輯配置文件
# Secrets for authentication using CHAP
# client        server  secret              IP addresses
  testuser      pptpd   123456               *                #添加用戶名testuser,密碼123456，容許全部主機鏈接。

配置sysctl.conf

vim /etc/sysctl.conf
et.ipv4.ip_forward=1                        #開啓轉發功能
sysctl -p

啓動pptp

systemctl start pptpd

##開啓防火牆的nat轉發規則

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

iptables 可參考

#!/bin/bashPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
export PATH
#加載相關模塊:
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc 
 
# 清空全部規則:iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat  
# 設置默認規則:                                                
iptables -P INPUT DROP                               #默認拒絕全部進入的請求
iptables -P OUTPUT DROP                              #默認拒絕全部出去的請求
iptables -P FORWARD DROP                             #默認拒絕全部轉發的請求
iptables -t nat -P PREROUTING ACCEPT               
iptables -t nat -P POSTROUTING ACCEPT               
iptables -t nat -P OUTPUT ACCEPT                     #默認容許全部nat的請求
 # 容許全部進出迴環口的請求
iptables -A INPUT -i lo -j ACCEPT 
# 容許特定端口(對應服務)的請求
iptables -A INPUT -p tcp --dport 22 -j ACCEPT             #ssh
iptables -A INPUT -p tcp --dport 21 -j ACCEPT             #ftp
iptables -A INPUT -p tcp --dport 20 -j ACCEPT             #ftp
iptables -A INPUT -p tcp --dport 80 -j ACCEPT             #www
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT           #PPT
iptables -A INPUT -p gre -j ACCEPT                        #grp，協議號47
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT 

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT            #容許×××客戶端轉發
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT            #容許×××客戶端轉發
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE        #nat地址轉換
iptables -I OUTPUT 1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT    #容許外出請求

window7 配置pptp鏈接

打開網絡與共享--設置新的網絡