操做系统 Centos 6.5 64bitcentos
检查服务器操做系统环境是否技术安装 PPTP ***安全
1.检查系统内核是否支持MPPE补丁 bash
modprobe ppp-compress-18 && echo success #显示sucess则说明支持
若是不支持,须要先安装kernel-devel, yum install kernel-devel服务器
2.检查系统是否开启TUN/TAP支持 ide
cat /dev/net/tun #显示 cat: /dev/net/tun: File descriptor in bad state 则表示经过
3.检查系统是否开启PPP支持 ui
cat /dev/ppp #显示 cat: /dev/ppp: No such device or address 则表示支持
软件安装 加密
centos 可以使用yum 安装spa
yum install ppp pptpd -y chkconfig pptpd on # 添加开机启动
pptp官方文档,http://poptop.sourceforge.net/dox/操作系统
软件配置.net
配置PPTP
vi /etc/ppp/options.pptpd
name pptpd #————————-自行设定的***服务器的名字,能够任意 auth #———————————启用身份验证,为了安全,确定须要进行身份验证 refuse-pap #————————拒绝pap身份验证 refuse-chap #———————-拒绝chap身份验证 refuse-mschap #——————拒绝mschap身份验证 refuse-eap #———————–拒绝eap身份验证,这种方式自己不错,但这里不使用 require-mschap-v2 #————为了最高的安全性,咱们使用mschap-v2身份验证方法 require-mppe-128 #————-要求128位MPPE加密,还能够是require-mppe nomppe-stateful #—————-无状态,有状态有mppe-stateful proxyarp #————————-启用ARP代理,若是分配给客户端的IP与内网卡同一个子网 logfile /var/log/pptpd.log #—–存放pptpd服务运行的的日志 debug #—————————-debug lock nobsdcomp novj novjccomp nologfd ms-dns 8.8.8.8 ms-dns 8.8.4.4 #设置DNS
配置PPP账号密码
vi /etc/ppp/chap-secrets
test pptpd 123456 * #设置用户名:test 密码:123456 * 任何IP都可登陆
或使用 ***user add test 123456 添加
配置PPTPD服务
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd logwtmp localip 192.168.1.1 #设置***服务器IP地址 remoteip 192.168.1.100-199 #为拨入***的用户动态分配192.168.1.100~192.168.1.199之间的IP
开启系统内核路由转发
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 #找到此行 去点前面#,把0改为1 开启路由模式
/sbin/sysctl -p #使设置马上生效
配置iptables NAT
iptables –t nat –F——-能够先清除nat表中全部规则(选) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT –to 192.168.1.1 意思是对即将发送出去的数据包进行修改,对来自设备eth0且源地址是192.168.1.0/24的数据包,把源地址修改成192.168.1.1(即***地址) iptables -t nat -L #完成后能够查看NAT表是否已经生效