OneStep

搭建PPTP服务

目录
Toc目录

服务器搭建 PPTP

详细步骤---
提前准备:通过Xshell连接上服务器

1.检查是否安装ppp

modprobe ppp-compress-18 && echo yes
已安装的话 会显示 yes

2.安装ppp , pptpd

yum install -y ppp pptpd

3.配置内网IP和客户端分配IP池

打开配置文件 vim /etc/pptpd.conf
写入

localip 192.168.0.2-238,192.168.0.245
remoteip 192.168.1.2-238,192.168.1.245

注解:第一条为 (服务器本身IP), 第二条为 (给VPN用户分配的IP)
如果 原本就有这两行代码的话 直接去掉 最前面的# 注释就行了

4.修改DNS

vim /etc/ppp/options.pptpd
第一行或者最后一行 加上

ms-dns  1.1.1.1
ms-dns  208.67.222.222

具体dns根据实际情况设置 可以是8.8.8.8 也可以114

5.添加VPN账户

打开vim /etc/ppp/chap-secrets
第一行是 注释标题 如下 不去管
# client server secret IP addresses
client代表用户名,secret表示密码,IP addressses表示允许登录的IP地址(*代表不限制登录IP)​
重新 另起一行
写入 user pptpd passwd *
用户名和密码user,passwd替换成自定义的内容
格式:用户名+空格+pptpd+空格+密码+空格+*

6.开启路由转发

vim /etc/sysctl.conf
在合适位置 增加上
net.ipv4.ip_forward = 1

运行sysctl -p 载入生效

7.在防火墙上开启nat转发

firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --permanent --zone=public --add-port=1723/tcp
firewall-cmd --permanent --zone=public --add-port=47/tcp 
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
firewall-cmd --reload

7.最后重启PPTPD服务

systemctl restart pptpd

注意事项: 防火墙 放行TCP:47、1723端口;

以下是可能会用到的一些命令

查看firewalld状态
systemctl status firewalld

开启防火墙
systemctl start firewalld

防火墙开放端口
以3306为例
firewall-cmd --permanent --zone=public --add-port=3306/tcp

关闭防火墙
systemctl stop firewalld

重启pptp服务
systemctl restart pptpd
或 ​systemctl status pptpd​
或者 启动 service pptpd start

开启 pptpd开机自动启动
chkconfig pptpd on

pptp连接 实在太慢了,只能勉强浏览网页

参考教程:CentOS搭建VPN服务

Windows系统 连接 vpn

  1. 打开 控制面板- 网络和Internet- VPN- 添加VPN连接
    根据服务器配置的pptp信息:填入

其他

---pptpd服务器连接上无法上网解决办法
运行命令
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
sudo iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1396

点赞(0)👍 👎
Cate&Tag:测试 
浏览次数(133) 字数(384)
@贝多叶
打赏赞助!
支付宝打赏 微信打赏

免责声明:本站多数资源来源于互联网。少数原创内容为本人随意书写不对其负任何法律责任(均为键盘和鼠标自行敲击),部分有助于网友的内容仅供学习与交流。如有转载、盗链等其它行为产生对国家社会网络不良影响均与本人无关。
版权说明:未经博主授权禁止转载、摘编、复制或建立镜像。对既成事实本站将保留所有的权利。

      




发表评论

发表新评论

请输入本站名:

暂无评论   

发送消息!
取消 发送
onestep
网站二维码
手机扫一扫,查看
.
贝多叶@聚合支付

真诚赞赏,手留余香

使用微信扫描二维码完成支付