紅帽7（centos 7） 配置pptpd ***

今天咱們來配置*** 中的pptpd。點對點隧道協議（PPTP）是一種支持多協議虛擬專用網絡的網絡技術。

實驗環境： 沒法上網的客戶端經過鏈接 *** 實現上網功能。實驗ip以下圖

默認狀況下，本地yum包裏是沒有pptpd 的安裝包的，咱們須要安裝EPEL。

wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm     #下載epel

#若是沒有系統 wget的話，那就進行安裝  yum install wget -y

rpm -ivh epel-release-latest-7.noarch.rpm        #解壓

yum repolist      ##檢查是否已添加至源列表

yum install ppp pptpd -y         #安裝

打開 vim /etc/pptpd.conf 添加以下內容

localip 192.168.86.20                 #主機的內網IP 

remoteip 192.168.23.30-38             #主機的外網IP 

打開 vim /etc/ppp/chap-secrets 添加以下內容

"tang"    pptpd    "123456"    *       

#tang是用戶名，123456是密碼 ，*表明獲取上面remoteip地址池中的任意IP

打開 vim  /etc/ppp/options.pptpd 添加如下內容

ms-dns 192.168.23.2    

ms-dns 202.96.128.166

#這裏是配置dns，因爲個人實驗環境是虛擬機nat外網，因此配置如上。請根據你的環境配置NDS

建議你們先關閉防火牆。等客戶端測試好了後，再開啓防火牆，容許pptp服務經過

systemctl restart pptpd             #重啓服務

systemctl stop firewalld            #關閉防火牆

客戶端測試

這個是我沒鏈接***前的環境，連網關都沒有，是沒法上網的

點擊網絡和共享中心 > 設置新的鏈接或網絡 > 鏈接到工做區 > 使用個人Internet 鏈接(VON)(I) >我將稍後設置Internet 鏈接

已經鏈接上*** 了，咱們來看看能不能上網。

發現是能夠上網的

咱們接着回會到linux服務器去，把防火牆開起來，會發現客戶端鏈接不上了，由於防火牆還沒容許pptp

咱們來容許吧，命令以下

firewall-cmd --add-masquerade 

firewall-cmd --permanent --add-masquerade 

firewall-cmd --query-masquerade

firewall-cmd --permanent --zone=public --add-port=1723/tcp

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -i eno33554992 -p gre -j ACCEPT

firewall-cmd --reload

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p

注：前面安裝epel 參考至linux公社：http://www.linuxidc.com/Linux/2015-10/124002.htm