华为云搭建pptpd

环境准备：

• 云主机（香港节点）（CentOS7.4）
• 系统：CentOS7
• 网卡名:eth0
• 客户端（win7）（红米安卓手机）

#因为pptpd须要iptables的支持，而centos7之后再也不内置iptables服务了,因此须要下载iptables-services

#下载相关软件包：

    yum -y install iptables-services pptpd

配置httpd服务：

#配置pptpd服务：
vim /etc/pptpd.conf

将配置文件末尾的
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
前的#注释去掉并保存退出
也能够自行更改分配的ip段

而后配置用户信息

vi  /etc/ppp/chap-secrets

#格式为：(其中*可设置为用户拨号后分配的ip)
用户 pptpd 密码 *

配置接入后分配的DNS，这里能够查看/etc/resolv.conf里面系统配置的DNS是多少，将其相应DNS配置进去
最后一行追加dns配置，格式为：
ms-dns ip

vim /etc/ppp/options.pptpd

开启防火墙转发：

service start iptables #启动iptables
iptables -F #清空默认配置
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #开启转发，里面的IP段为配置pptpd服务分配的IP段
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356 #更改mss值
service iptables save #保存配置
servicr iptables restart #重启iptables

开启ipv4转发：

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf #开启ipv4转发
sysctl -p #刷新配置

启动服务并检查：

systemctl start pptpd #启动服务
systemctl status pptpd #查看服务状态
lsof -i:1723 #端口检查

客户端连接

打开网络和共享中心，点击设置新的连接或网络

选择连接到工做区

选择使用个人Internet连接

填写服务器IP，而后下一步

填写用户名和密码

下一步正常是能够创建链接的

若是失败了能够按跳过，在属性里把连接类型该为pptpd试试！！排除连接可能有限制，能够在客户端telnet服务器的1723端口来检查连接是否能够创建