今天咱們來配置*** 中的pptpd。點對點隧道協議(PPTP)是一種支持多協議虛擬專用網絡的網絡技術。linux
實驗環境: 沒法上網的客戶端經過鏈接 *** 實現上網功能。實驗ip以下圖vim
默認狀況下,本地yum包裏是沒有pptpd 的安裝包的,咱們須要安裝EPEL。服務器
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm #下載epel網絡
#若是沒有系統 wget的話,那就進行安裝 yum install wget -ytcp
rpm -ivh epel-release-latest-7.noarch.rpm #解壓ide
yum repolist ##檢查是否已添加至源列表測試
yum install ppp pptpd -y #安裝ui
打開 vim /etc/pptpd.conf 添加以下內容spa
localip 192.168.86.20 #主機的內網IP
3d
remoteip 192.168.23.30-38 #主機的外網IP
打開 vim /etc/ppp/chap-secrets 添加以下內容
"tang" pptpd "123456" *
#tang是用戶名,123456是密碼 ,*表明獲取上面remoteip地址池中的任意IP
打開 vim /etc/ppp/options.pptpd 添加如下內容
ms-dns 192.168.23.2
ms-dns 202.96.128.166
#這裏是配置dns,因爲個人實驗環境是虛擬機nat外網,因此配置如上。請根據你的環境配置NDS
建議你們先關閉防火牆。等客戶端測試好了後,再開啓防火牆,容許pptp服務經過
systemctl restart pptpd #重啓服務
systemctl stop firewalld #關閉防火牆
客戶端測試
這個是我沒鏈接***前的環境,連網關都沒有,是沒法上網的
點擊網絡和共享中心 > 設置新的鏈接或網絡 > 鏈接到工做區 > 使用個人Internet 鏈接(VON)(I) >我將稍後設置Internet 鏈接
已經鏈接上*** 了,咱們來看看能不能上網。
發現是能夠上網的
咱們接着回會到linux服務器去,把防火牆開起來,會發現客戶端鏈接不上了,由於防火牆還沒容許pptp
咱們來容許吧,命令以下
firewall-cmd --add-masquerade
firewall-cmd --permanent --add-masquerade
firewall-cmd --query-masquerade
firewall-cmd --permanent --zone=public --add-port=1723/tcp
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -i eno33554992 -p gre -j ACCEPT
firewall-cmd --reload
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
注:前面安裝epel 參考至linux公社:http://www.linuxidc.com/Linux/2015-10/124002.htm