centos 安装配置pptp实现***

centos 安装配置pptp实现***

 

1      前言

PPTP（Point to Point Tunneling Protocol），即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的加强型安全协议，支持多协议虚拟专用网（×××），能够经过密码验证协议（PAP）、可扩展认证协议（EAP）等方法加强安全性。能够使远程用户经过拨入ISP、经过直接链接Internet或其余网络安全地访问企业网。

 

2      安装配置

2.1  检查环境

检查系统内核是否支持MPPE

modprobe ppp-compress-18 && echo OK

显示OK说明系统支持MPPE

 

检查系统是否开启TUN/TAP支持

cat /dev/net/tun

cat: /dev/net/tun: File descriptor in bad state

若是这条指令显示结果为下面的文本，则代表经过

 

2.2  安装软件包

安装pptp

yum install pptpd

2.3  软件配置

2.3.1      编辑pptp

vi /etc/ppp/options.pptpd

name pptpd require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp #debug lock nobsdcomp novj novjccomp #nologfd logfile /var/log/pptpd.log

 

vi /etc/pptpd.conf

option /etc/ppp/options.pptpd logwtmp localip 192.168.1.1 remoteip 192.168.1.2-90

 

2.3.2      设置用户名密码

vi /etc/ppp/chap-secrets

#用户名               服务              密码                                   指定IP

username         *       "password"                     *

 

2.3.3      IP_FORWARD设置

vi /etc/sysctl.conf

追加或修改：

net.ipv4.ip_forward = 1

生效：

sysctl –p

 

2.3.4      配置防火墙NAT转发

关闭firewalld动态防火墙，使用iptables

systemctl stop firewalld.service

systemctl disable firewalld.service

 

yum install iptables-services

systemctl enable iptables.service

systemctl start iptables.servic

 

开启包转发

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE （eth1为公网网卡）

若是是VPC没有公网网卡：

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

 

保存

service iptables save

2.3.5      启动pptp

service pptpd start

systemctl enabled pptpd

 

2.4 客户端链接（windows）

注意这里只是说明windows方法，MAC和手机方法大体相同：

 

 

 

 

 

 

 

 

 

 

直接链接便可