检查安装环境
1.测试内核是否支持,返回ok说明支持。
modprobe ppp-compress-18 && echo ok
2.查看TUN/TAP功能是否打开
cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state
注:上述两种方法任一一种通过都表明服务器支持pptp。
安装pptp
通过yum安装即可
yum install -y perl ppp pptpd
配置pptp
1.主配置文件/etc/pptpd.conf
[root@blog ~]# grep -Ev '^#|^$' /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 172.16.19.1 #指定vpn服务器虚拟IP
remoteip 172.16.19.10-200 #指定客户端ip地址池
2.修改/etc/ppp/options.pptpd,设置dns
[root@blog ~]# grep -Ev '^#|^$' /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8 #设置主DNS
ms-dns 67.207.67.2 #设置备DNS
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
3.账户认证,/etc/ppp/chap-secrets
用户一行一个,第一列用户名,第二列服务名,pptp默认pptpd,第三列密码,第四列允许访问的客户端IP地址
[root@blog ~]# grep -Ev '^#|^$' /etc/ppp/chap-secrets
test pptpd test123 *
4.开启系统内核转发,/etc/sysctl.conf
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 #修改值为1,开启,默认0是关闭
sysctl -p #加载配置
iptables防火墙配置
添加如下规则:放开1723,47,端口,允许gre协议访问
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.19.0/24 -j SNAT --to '服务器外网IP地址'
启动服务
service pptpd start
#添加默认路由
route add default dev ppp0 本文由 Mr Gu 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Apr 28, 2018 at 04:47 pm