×××（PPTP） Server部署

時間 2019-11-08

標籤 pptp server 部署欄目 VPS 简体版

原文原文鏈接

操做系統 Centos 6.5 64bitcentos
檢查服務器操做系統環境是否技術安裝 PPTP ***安全

1.檢查系統內核是否支持MPPE補丁 bash

       modprobe ppp-compress-18 && echo success #顯示sucess則說明支持

若是不支持，須要先安裝kernel-devel, yum install kernel-devel服務器

2.檢查系統是否開啓TUN/TAP支持 ide

       cat /dev/net/tun  #顯示 cat: /dev/net/tun: File descriptor in bad state 則表示經過

3.檢查系統是否開啓PPP支持 ui

      cat /dev/ppp   #顯示 cat: /dev/ppp: No such device or address 則表示支持

軟件安裝 加密

centos 可以使用yum 安裝spa

       yum install ppp pptpd -y
       chkconfig pptpd on # 添加開機啓動

pptp官方文檔，http://poptop.sourceforge.net/dox/操作系統

軟件配置.net

配置PPTP

vi /etc/ppp/options.pptpd

    name pptpd   #————————-自行設定的***服務器的名字，能夠任意
    auth   #———————————啓用身份驗證，爲了安全，確定須要進行身份驗證
    refuse-pap  #————————拒絕pap身份驗證
    refuse-chap  #———————-拒絕chap身份驗證
    refuse-mschap  #——————拒絕mschap身份驗證
    refuse-eap   #———————–拒絕eap身份驗證，這種方式自己不錯，但這裏不使用
    require-mschap-v2  #————爲了最高的安全性，咱們使用mschap-v2身份驗證方法
    require-mppe-128  #————-要求128位MPPE加密，還能夠是require-mppe
    nomppe-stateful  #—————-無狀態，有狀態有mppe-stateful
    proxyarp  #————————-啓用ARP代理，若是分配給客戶端的IP與內網卡同一個子網
    logfile /var/log/pptpd.log  #—–存放pptpd服務運行的的日誌
    debug  #—————————-debug
    lock
    nobsdcomp
    novj
    novjccomp
    nologfd
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4 #設置DNS

配置PPP賬號密碼

vi /etc/ppp/chap-secrets

test pptpd 123456 * #設置用戶名：test 密碼：123456 * 任何IP都可登陸

或使用 ***user add test 123456 添加

配置PPTPD服務

vi /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.1.1 #設置***服務器IP地址
remoteip 192.168.1.100-199 #爲撥入***的用戶動態分配192.168.1.100～192.168.1.199之間的IP

開啓系統內核路由轉發
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 #找到此行去點前面#，把0改爲1 開啓路由模式
/sbin/sysctl -p #使設置馬上生效
配置iptables NAT

iptables –t nat –F——-能夠先清除nat表中全部規則（選）
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT –to 192.168.1.1
意思是對即將發送出去的數據包進行修改，對來自設備eth0且源地址是192.168.1.0/24的數據包，把源地址修改成192.168.1.1（即***地址）
iptables -t nat -L #完成後能夠查看NAT表是否已經生效

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。