準備環境 軟體安裝 pptpd.conf options.pptpd chap secrets 也就是我們一會在windows上登陸時用到的帳號和密碼 sysctl.conf 啟動服務並查看埠 防火牆 主機連接 ...
準備環境
1 主機ip:192.168.0.107
2 VPN伺服器:
ens32:192.168.0.102
ens33:127.16.1.10軟體安裝
[root@localhost ~]# yum install -y ppp pptpd
註意:若無法下載pptpd
1 配置阿裡雲的yum源
2 手動下載pptpd.rpm http:##poptop.sourceforge.net/yum/stable/packages/pptpd.conf
[root@localhost ~]# vim /etc/pptpd.conf ##編輯pptpd的預設匹配文件
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.102 ##這個ip為虛擬機的ip地址,也就是我們在linux中用ifconfig查詢出來的ip
remoteip 172.16.1.20-80 ##自動分配ip範圍,這裡不要包含虛擬機的ip,否則會發生衝突
##說明:localip 是本機的外網IP地址;remoteip 是為接入的VPN客戶端分配的IP地址範圍。options.pptpd
[root@localhost ~]# vim /etc/ppp/options.pptpd
##有效行:如果此文件為空,添加這些行就可以
name pptpd ##相當於身份驗證時的域,一定要和/etc/ppp/chap-secrets中的內容對應
refuse-pap ##拒絕pap身份驗證
refuse-chap ##拒絕chap身份驗證
refuse-mschap ##拒絕mschap身份驗證
require-mschap-v2 ##採用mschap-v2身份驗證方式
require-mppe-128 ##在採用mschap-v2身份驗證方式時要使用MPPE進行加密
ms-dns 192.168.0.107 ##給客戶端分配DNS伺服器地址
ms-dns 8.8.8.8
proxyarp ##啟動ARP代理
debug ##開啟調試模式,相關信息同樣記錄在 /var/logs/message 中。
lock ##鎖定客戶端 PTY 設備文件。
nobsdcomp ##禁用 BSD 壓縮模式。
novj
novjccomp ##禁用 Van Jacobson 壓縮模式。
nologfd ##禁止將錯誤信息記錄到標準錯誤輸出設備(stderr)chap-secrets
也就是我們一會在windows上登陸時用到的帳號和密碼
[root@localhost ~]# vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
zyc pptpd 123 *
root * 456 *
用戶名 服務類型(*代表所有) 密碼 連入的ip(*代表任意地址)sysctl.conf
[root@localhost ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 ##數值改為“1”,沒有則追加
[root@RHEL6 etc]# sysctl –p ##啟用轉發功能
net.ipv4.ip_forward = 1啟動服務並查看埠
[root@localhost ~]# service pptpd start ##啟動服務
[root@localhost ~]# netstat -tnlp | grep pptpd ##查看埠
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 63854/pptpd防火牆
systemctl stop firewalld
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT ##允許預設埠通過
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.1.10/24 -j SNAT --to 192.168.0.107 ##轉發從內網ip的數據到本機ip
iptables -t nat -A POSTROUTING -o ens33 -s 192.168.0.0/24 -j MASQUERADE
iptables-save 主機連接
設置-》網路與Internet-》VPN-》添加VPN連接
VPN提供商為Windows內置,連接名稱隨意,伺服器地址為192.168.0.107,VPN協議選點對點隧道協議,登錄類型選用戶與密碼
輸入用戶與密碼
