• -------------------------------------------------------------
  • ====================================
> 技能 > CentOS7安装PPTP

CentOS7安装PPTP

技能 dewbay 6年前 (2019-04-12) 3284次浏览 已收录 0个评论 扫描二维码

CentOS7安装PPTP VPN(开启 firewall 防火墙)

1       准备一个CentOS7服务器

2       检查是否支持PPTP

modprobe ppp-compress-18 && echo ok #返回 OK
zgrep MPPE /proc/config.gz #返回 CONFIG_PPP_MPPE=y 或 =m
cat /dev/net/tun #返回 cat: /dev/net/tun: File descriptor in bad state

以上三条命令满足一条即为支持PPTP

3       安装 PPP

yum install -y ppp

4       安装PPTPD

4.1       添加 EPEL 源:

wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

4.2       安装 EPEL 源:

rpm -ivh epel-release-latest-7.noarch.rpm

4.3       检查是否已添加到源列表中:

yum repolist

4.4       更新源列表:

yum -y update

4.5       安装PPTPD:

yum install -y pptpd

5       编辑/etc/pptpd.conf 设置 VPN 内网 IP 段

最后 IP 设置改为:

localip 192.168.0.1
remoteip 192.168.0.214,192.168.0.245

6       编辑/etc/ppp/options.pptpd

6.1       更改 DNS 项:

ms-dns 8.8.8.8

       ms-dns 8.8.4.4

6.2       修改日志记录:

nologfd

logfile /var/log/pptpd.log

7       编辑/etc/ppp/chap-secrets 设置 VPN 账号密码

用户名 pptpd 密码 *//每个字段之间用 tab 键隔开  *表示用任意 IP 连接 VPN 都可以

样例:登录账号为 root 密码为 123  这样写:

root        pptpd     123         *

8       编辑/etc/sysctl.conf 修改内核参数支持内核转发

net.ipv4.ip_forward=1

输入命令生效:sysctl -p

9       修改防火墙设置:

9.1       创建规则文件:touch /usr/lib/firewalld/services/pptpd.xml

9.2       修改规则文件

CentOS7安装PPTP
<?xml version="1.0" encoding="utf-8"?>

<service>

       <short>pptpd</short>

       <description>PPTP</description>

       <port protocol="tcp" port="1723"/>

</service>
CentOS7安装PPTP

9.3       启动或重启防火墙:

systemctl start firewalld.service 或 firewall-cmd --reload

9.4       添加服务:

firewall-cmd --permanent --zone=public --add-service=pptpd

9.5       允许防火墙伪装 IP:

firewall-cmd --add-masquerade

9.6       开启 47 及 1723 端口:

firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp

9.7       允许 gre 协议:

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT

9.8       设置规则允许数据包由 eth0 和 ppp+接口中进出

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT

9.9       设置转发规则,从源地址发出的所有包都进行伪装,改变地址,由 eth0 发出:

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24

10     重启服务器:

firewall-cmd --reload
systemctl restart pptpd
露水湾 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:CentOS7安装PPTP
喜欢 (3)
[]
分享 (0)
关于作者:
作者主页
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址