centos 安装配置pptp实现***

 

1      前言

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(×××),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

 

2      安装配置

2.1  检查环境

检查系统内核是否支持MPPE

modprobe ppp-compress-18 && echo OK

显示OK说明系统支持MPPE

 

检查系统是否开启TUN/TAP支持

cat /dev/net/tun

cat: /dev/net/tun: File descriptor in bad state

如果这条指令显示结果为下面的文本,则表明通过

 

2.2  安装软件包

安装pptp

yum install pptpd

2.3  软件配置

2.3.1      编辑pptp

vi /etc/ppp/options.pptpd

name pptpd

require-mschap-v2

require-mppe-128

ms-dns 8.8.8.8

ms-dns 8.8.4.4

proxyarp

#debug

lock

nobsdcomp

novj

novjccomp

#nologfd

logfile /var/log/pptpd.log

 

vi /etc/pptpd.conf

option /etc/ppp/options.pptpd

logwtmp

localip 192.168.1.1

remoteip 192.168.1.2-90

 

2.3.2      设置用户名密码

vi /etc/ppp/chap-secrets

#用户名               服务              密码                                   指定IP

username         *       "password"                     *

 

2.3.3      IP_FORWARD设置

vi /etc/sysctl.conf

追加或修改:

net.ipv4.ip_forward = 1

生效:

sysctl –p

 

2.3.4      配置防火墙NAT转发

关闭firewalld动态防火墙,使用iptables

systemctl stop firewalld.service

systemctl disable firewalld.service

 

yum install iptables-services

systemctl enable iptables.service

systemctl start iptables.servic

 

开启包转发

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE (eth1为公网网卡)

如果是VPC没有公网网卡:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

 

保存

service iptables save

2.3.5      启动pptp

service pptpd start

systemctl enabled pptpd

 

2.4 客户端连接(windows)

注意这里只是说明windows方法,MAC和手机方法大致相同:

 

 

 

 

 

 

 

 

 

 

直接连接即可