linux搭建pptp服务器

已于 2022-12-14 16:52:32 修改
阅读量1.1w 收藏 76
点赞数 13
分类专栏: linux组件 文章标签: 服务器 linux 运维
于 2021-12-30 16:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icanflyingg/article/details/122239455
版权

本文章向大家介绍linux 搭建pptp服务器

一、安装pptp和ppp

yum install ppp  pptp -y

如果yum失败没有yum源,说明是epel-release有问题
可以通过如下解决

(1)、下载阿里云或者网易镜像

cd /etc/yum.repos.d
mv CentOS-Base.repo CentOS-Base.repo.bak
wget http://mirrors.aliyun.com/repo/Centos-7.repo

(2)、下载阿里开源镜像的epel源文件

wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo

(3)、再次清除系统yum缓存,并重新生成新的yum缓存

yum clean all
yum makecache

二、开启内核转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

net.ipv4.ip_forward设置为1 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5LiJ6aKX6I2J5Li2,size_12,color_FFFFFF,t_70,g_se,x_16

 sysctl -p立即应用

9038bf92a1b34f3ca5d041d96b855e13.png

三、配置外网IP和分配地址

vim /etc/pptpd.conf

 localip 192.168.2.251   ####需要添加的内容 此IP为pptp服务器本身的外网IP

服务器网口不是公网IP需要在公司防火墙或者交换机做一个公网和内网1723的端口映射

remoteip 192.168.2.200-254 #####需要添加的内容 此IP范围为分配给pptp用户的内网网段

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5LiJ6aKX6I2J5Li2,size_17,color_FFFFFF,t_70,g_se,x_16

四、添加DNS

vim /etc/ppp/options.pptpd

 五、添加用户权限

vim /etc/ppp/chap-secrets

第一列为用户名

第二列 * 表示允许主机登录

第三列为密码,这个可以用openssl passwd [ ]生成复杂密码

第四列为分配给客户端的IP地址,*表示随机分配

vpn        *        vpnpass        *

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5LiJ6aKX6I2J5Li2,size_18,color_FFFFFF,t_70,g_se,x_16

 六、启动pptp服务,查看1723端口

systemctl restart pptpd
systemctl enable pptpd

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5LiJ6aKX6I2J5Li2,size_20,color_FFFFFF,t_70,g_se,x_16

七、设置转发策略

从服务器网卡上,自动获取当前ip地址来做NAT,mtu值设置为1356,否则无法上网

modprobe ip_nat_pptp
iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -o eth0 -j MASQUERADE
/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

八、window登录

连接类型选择pptp 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5LiJ6aKX6I2J5Li2,size_20,color_FFFFFF,t_70,g_se,x_16

三颗草丶
关注
  • 13
    点赞
  • 76
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 18
    评论
专栏目录
Linux 下实现虚拟专用网(PPTP)
weixin_46544151的博客
04-15 2917
一、实验目的及要求 两台主机,其中一台为linux主机作服务器,另一台为windows主机为vpn客户端,实现访问(不同网段下)。 二、实验环境 Ubuntu4:VPN服务器 Windows7:VPN客户端 三、实验原理 1、vpn VPN(Virtual Private Network):即虚拟专用网,其功能是在公用网络上建立专用网络,并且进行加密通讯。在企业网络中有广泛应用,其主要是用来进行远程登录。让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器...
企业网络服务器规划与管理.doc
06-07
"班 级 "13网络一 "学生姓名 "许富翔 "指导教师 "员志超 " " "班 " " " " " "设计(论文)题目 " 企业网络服务器的规划与管理 " "主要 "用户的需求 " "研究 "系统结构设计 " "内容 "系统的组成和安装 " " "企业网系统介绍 " " "系统集群等技术实现 " "主要技 "系统的容错和负载均衡 " "术指标 "网络操作系统的安装和设置,DNS,IIS和DHCP,VPN,FTP,Web等 " "或研究 "服务的设置 " "目标 "网络操作系统结构设计 " " "企业网络服务器的配置 " "基本 "局域网服务器包括:DNS服务器、DHCP服务器、Web服务器、FT" "要求 "P服务器、VPN服务器、邮件服务等。 " " "网络中的服务器必须具有容错和负载均衡能力。 " " "网络操作系统的选择:在Windows " " "Server、UNIX、Linux、等网络操作系统中任意选择。 " " "利用网络操作系统自带的防火墙或ISA等软件技术,构建网络 " " "防火墙确保局域网的安全。 " " "必须构建VPN服务器,使位于Internet网络的客户端能够访问 " " "局域网的资源。 " " "设计的网络应具备对系统的保护及还原措施。 " " "设计的网络应易于维护,并具备可靠性、安全性。 " "参考文献 "1、林天峰.Linux服务器架设指南.清华大学出版社.2010年1月" " ". " " "2、张勤.Linux服务器配置实录.人民邮电出版社.2010年1月. " " "3、张保通.网络互连技术—路由、交换与远程访问.2009年10月" " ". " " "4、(美)Sandra " " "K.Linux服务器性能调整.清华大学出版社.2009年9月. " " "5、黄骁.Windows Server " " "2008服务器配置与管理手册.海洋出版社.2009年11月. " " "6、IT同路人.Windows Server " " "2003服务器架设详解.人民邮电出版社.2008年7月. " " "7、王达.网管员必读—服务器与数据存储.电子工业出版社.200" " "7年10月. " 摘 要 大庆公司包括一个园区网络和两个分支机构。在园区网络中,大约有500个员工,每个 分支机构大约有50个员工,此外还有一些soho员工。 现在公司的园区网络要进行规划和实施,现有条件如下 :公司已租借了一个公网的ip地址为222.206.160.1,和isp提供的一个公网dns服务器的 ip为222.206.160.2园区网络和分支机构使用192.168.1.0网络,并进行必要的子网划分 ,具体要求如下: 1.搭建samba服务器,因公司内部每个机构用的操作系统不同,这些机构可以利用sam ba实现linux和windows系统之间的文件共享和打印共享,,并设置该服务器所属工作组 为WORKGROUP,并限制该samba服务器只允许192.1638.1.0网段的客户访问。 2.在公司内部搭建DHCP和dsn服务器,使网络中的计算机可以自动获得ip地址,并使用 公司内部的dns服务器完成内部主机名以及Internet域名的解析。 3.搭建ftp服务器,设置本地用户SOHO在登录FTP服务器之后,在进入dir目录时显示提 示信息"welcome",要求每个员工都可以匿名访问ftp服务器,并进行公共文档的下载。 4.搭建VPN服务器, VPN服务器有eth0和eth1两个网络接口。其中eth0用于连接内网,IP地址为192.168.1.2 ;eth1用于连接外网,IP地址为222.206.160.1。 VPN客户端通过Internet网络与VPN服务器连接后,可访问局域网内部的服务器。建立VP N连接后,分配给VPN服务器的IP地址为192.168.1.100,分配给VPN客户端的IP地址池为 192.168.1.200-192.168.1.220,192.168.1.230- 192.168.1.240。客户端可以以用户名king、密码123456和VPN服务器建立连接,建立连 接后获得的IP地址为192.168.1.221。 5.搭建squid服务器,该代理服务器配置为奔腾1.6G/512M/80G,公司所用IP地址段为1 92.168.1.0/24,并且想用8080作为代理端口。要求进行Internet访问性能的优化,并提 供必要的安全特性。 6.为了整个网络的安全,要求网络中的服务器必须要有集群和容错功能。 本论文主要围绕该企业的网络环境进行网络搭建,重点放在对网络服务器的配置、验 证和运用到实际网络中的详细过程和图解步骤。 关键字:园区网络 服务器 网络搭建 网络安全 目 录 第一章 绪
linux中配置pptp服务器配置的方法
01-10
1、验证内核是否加载了MPPE模块: modprobe ppp-compress-18 && echo MPPE is ok 2、安装所需的软件包: yum -y install ppp wget ftp://rpmfind.net/linux/epel/7/x86_64/p/pptpd-1.4.0-2.el7.x86_64.rpm rpm -ivh pptpd-1.4.0-2.el7.x86_64.rpm 3、配置PPP和PPTP的配置文件: grep ^[^#] /etc/ppp/options.pptpd vi /etc/ppp/options.pptpd name pptpd #re
基于Centos7安装PPTP-VPN,亲测有效。
最新发布
l1677516854的博客
02-05 1453
临近节假日大批量员工离岗,部分部署在内网的业务没有进行公网映射,需要进行访问,如果每一个业务都进行映射也不是很安全。这里需要注意的是sysctl.conf打开后只有上半部分蓝色的注释需要将下面的整段配置粘贴进来,否则可能导致拨号连接失败。以Windows10为例,打开网络设置找到VPN,添加VPN连接,具体设置如下。ONBOOT=yes ##这里配置网卡启用把no改为yes。IPADDR=192.168.1.254 ##这里配置静态IP地址。重启iptables、设置开机自启动。
linux redhat7部署ldap服务器 详细步骤整理(一)
01-20
网上部署ldap的资料比较杂,大多数都不详细而且什么版本都有,经过自己的好几天瞎研究,终于整理出较详细的步骤和原理。 虚拟机系统 redhat7 首先清楚Ldap是一个协议 有不同的实现方法,我用openldap软件。 LDAP功能简介 公司内部会有许多第三方系统或服务,例如SVN、Git、VPN、Jira、Jenkins等等,每个系统都需要维护一份账号密码以支持用户认证,当然公司也会有许多的主机或服务器,需要开放登录权限给用户登录使用,每台主机需要添加登录的账号密码,这些操作不仅繁琐且不方便管理,密码记错或遗忘的情况时有发生。 引入一套支持各系统、服务、主机单点认证的服务就显得尤其迫切和重要
Linux 运维 入门到高级
08-28
linux企业实战运维入门到高级系列 ubuntu Centos 面试题合集 MySQL Nginx 搭建私有Yum仓库 搭建本地第三方源epel 升级内核 脚本合集 修改自动获取ip .ubuntu换国内源 CentOS硬盘分区 搭建网站 8.1linux上配置环境并启动 8.2Nginx配置https证书 xshell系列问题 .linuxSRE架构图 ubuntu换国内源 加密和安全 搭建DNS服务器 Linux防火墙 WEB服务器APACHE LAMP架构 日志服务管理 网络文件共享服务 备份硬盘数据 管理存储三要素 逻辑卷实现 转移硬盘步骤 逻辑卷快照 开启路由转发 网桥的实现 正在访问文件被删复原 作业管理 Linux启动流程 Linux根据端口号查看被占用的服务 升级gcc编译器 自动化运维 安装kickstart文件(半自动化) ANSIBLE部署 企业级OpenVPN 安装OpenVPN 该笔记由刘森飚整理,版权归原作者所有 仅用于学习交流分享,如有争议请联系下架
企业网络服务器规划与管理..doc
06-07
"班 级 "13网络一 "学生姓名 "许富翔 "指导教师 "员志超 " " "班 " " " " " "设计(论文)题目 " 企业网络服务器的规划与管理 " "主要 "用户的需求 " "研究 "系统结构设计 " "内容 "系统的组成和安装 " " "企业网系统介绍 " " "系统集群等技术实现 " "主要技 "系统的容错和负载均衡 " "术指标 "网络操作系统的安装和设置,DNS,IIS和DHCP,VPN,FTP,Web等 " "或研究 "服务的设置 " "目标 "网络操作系统结构设计 " " "企业网络服务器的配置 " "基本 "局域网服务器包括:DNS服务器、DHCP服务器、Web服务器、FT" "要求 "P服务器、VPN服务器、邮件服务等。 " " "网络中的服务器必须具有容错和负载均衡能力。 " " "网络操作系统的选择:在Windows " " "Server、UNIX、Linux、等网络操作系统中任意选择。 " " "利用网络操作系统自带的防火墙或ISA等软件技术,构建网络 " " "防火墙确保局域网的安全。 " " "必须构建VPN服务器,使位于Internet网络的客户端能够访问 " " "局域网的资源。 " " "设计的网络应具备对系统的保护及还原措施。 " " "设计的网络应易于维护,并具备可靠性、安全性。 " "参考文献 "1、林天峰.Linux服务器架设指南.清华大学出版社.2010年1月" " ". " " "2、张勤.Linux服务器配置实录.人民邮电出版社.2010年1月. " " "3、张保通.网络互连技术—路由、交换与远程访问.2009年10月" " ". " " "4、(美)Sandra " " "K.Linux服务器性能调整.清华大学出版社.2009年9月. " " "5、黄骁.Windows Server " " "2008服务器配置与管理手册.海洋出版社.2009年11月. " " "6、IT同路人.Windows Server " " "2003服务器架设详解.人民邮电出版社.2008年7月. " " "7、王达.网管员必读—服务器与数据存储.电子工业出版社.200" " "7年10月. " 摘 要 大庆公司包括一个园区网络和两个分支机构。在园区网络中,大约有500个员工,每个 分支机构大约有50个员工,此外还有一些soho员工。 现在公司的园区网络要进行规划和实施,现有条件如下 :公司已租借了一个公网的ip地址为222.206.160.1,和isp提供的一个公网dns服务器的 ip为222.206.160.2园区网络和分支机构使用192.168.1.0网络,并进行必要的子网划分 ,具体要求如下: 1.搭建samba服务器,因公司内部每个机构用的操作系统不同,这些机构可以利用sam ba实现linux和windows系统之间的文件共享和打印共享,,并设置该服务器所属工作组 为WORKGROUP,并限制该samba服务器只允许192.1638.1.0网段的客户访问。 2.在公司内部搭建DHCP和dsn服务器,使网络中的计算机可以自动获得ip地址,并使用 公司内部的dns服务器完成内部主机名以及Internet域名的解析。 3.搭建ftp服务器,设置本地用户SOHO在登录FTP服务器之后,在进入dir目录时显示提 示信息"welcome",要求每个员工都可以匿名访问ftp服务器,并进行公共文档的下载。 4.搭建VPN服务器, VPN服务器有eth0和eth1两个网络接口。其中eth0用于连接内网,IP地址为192.168.1.2 ;eth1用于连接外网,IP地址为222.206.160.1。 VPN客户端通过Internet网络与VPN服务器连接后,可访问局域网内部的服务器。建立VP N连接后,分配给VPN服务器的IP地址为192.168.1.100,分配给VPN客户端的IP地址池为 192.168.1.200-192.168.1.220,192.168.1.230- 192.168.1.240。客户端可以以用户名king、密码123456和VPN服务器建立连接,建立连 接后获得的IP地址为192.168.1.221。 5.搭建squid服务器,该代理服务器配置为奔腾1.6G/512M/80G,公司所用IP地址段为1 92.168.1.0/24,并且想用8080作为代理端口。要求进行Internet访问性能的优化,并提 供必要的安全特性。 6.为了整个网络的安全,要求网络中的服务器必须要有集群和容错功能。 本论文主要围绕该企业的网络环境进行网络搭建,重点放在对网络服务器的配置、验 证和运用到实际网络中的详细过程和图解步骤。 关键字:园区网络 服务器 网络搭建 网络安全 目 录 第一章 绪
Linux上创建你自己的虚拟专用网络:PPTP服务器配置步骤
weixin_72910567的博客
10-19 1878
当配置PPTP(Point-to-Point Tunneling Protocol)服务器时,首先要确保你的服务器上已经安装了PPTP服务器软件。通常,在CentOS上使用pptpd(PoPToP Point to Point Tunneling Server)软件包来配置PPTP服务器。以下是如何配置PPTP服务器的详细步骤:这里我们首先安装了 EPEL 仓库,因为pptpd可能在 EPEL 仓库中安装pptpd软件包。
centOS7下linux系统搭建pptp协议的vpn
weixin_55701556的博客
08-09 981
所有的配置都完成了,连接之后如果是在内网的话网速可能会很慢。2.修改localip和remoteip的ip地址。1.输入以下命令,按G到最底下。4.给虚拟网卡配ip地址。2.下载pptp协议包。3.添加一块虚拟网卡。
还在用内网穿透?手把手教你搭建pptp服务器
qq243920161的博客
01-15 3万+
前言 说到内网穿透,想必很多人都会想到花生壳、natapp等等穿透工具,优点就是简单方便,缺点就是有端口数量限制,不交钱的话,还限制带宽、限制协议等等 pptp能做什么? 1.连上pptp的主机都会有个局域网ip,互相可以通过局域网ip进行访问,可以让多台远程主机互相访问 2.可以做内网穿透,无端口数量限制,带宽取决于你服务器的带宽 3.内网穿透之后,可以在自己的主机上搭建服务,云服务器只做转发,减少云服务器的负载 4.其它用途就看个位小伙伴的脑洞了... 准备工具 云服务器一台,具备公网i
linux服务器中如何配置PPTP服务
weixin_44617651的博客
09-22 2803
众所周知,Linux服务器其实就是采用Linux系统的物理或者虚拟服务器,我们要自动Linux并不是一个特定的系统,主要是使用Linux内核的系统。本文针对企业公司需求,介绍一下使在linux服务器安中装CentOS 7操作系统,由于虚拟网络服务需要使用TCP协议的默写端口,应该首先去服务器的安全组中找到开放对应的端口。4、设置pptpd的用户名和密码,命令:vi /etc/ppp/chap-secrets。3、修改ms-dns,命令:vi /etc/ppp/options.pptpd。
Linux系统搭建搭建OpenVPN
shenql_的博客
08-13 1万+
Linux系统搭建搭建OpenVPN
使用Linux CentOS7.6搭建PPP VPN速成
常将有日思无日,莫待无时思有时
11-12 713
近期帮朋友研究Linux搭建VPN,前期先研究了ppp VPN的搭建,仅支持PPTP协议,但仍然能用,具体步骤如下:
[Linux虚拟机]PPTP协议讲解
网络安全知识分享
09-06 29
PPTP协议,是点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。
运维知识进阶篇】手把手教你搭建OpenVPN(保姆级教程)
热门推荐
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-16 7万+
VPN就是虚拟专用通道,是提供给企业之间或者公司个人与公司之间安全数据传输的隧道,OpenVPN是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI(图形用户界面)。本篇文章包含OpenVPN应用场景,OpenVPN服务端搭建,OpenVPN客户端搭建(windows+linux),OpenVPN密码认证,手把手教大家搭建OpenVPN!
Linux环境下PPTP的部署
hahaxixi131的博客
12-16 3107
文章目录PPTP VPN(Windows支持)问题方案:步骤步骤一:配置VPN服务器步骤二:客户端设置 PPTP VPN(Windows支持) 问题 搭建一个pptp v_p_n环境,并测试该v_p_n网络是否能够正常通讯,要求如下 使用pptp协议创建一个支持身份验证的隧道连接 使用MPPE对数据进行加密 为客户端分配192.168.3.0/24的地址池 客户端连接的用户名为tom,密码为123456 windows使用的为虚拟机,使用的系统为Windows10专业版 方案: 实验环境需要的主机及对应
pptp服务搭建
dahaidoushishuia的博客
10-10 1777
localip 10.10.100.90 #本地×××服务器的IP,也可以是一个ip范围,例如:10.10.0.1-10。如果输出 cat: /dev/ppp: No such device or address 则说明可以正常架设pptp服务。remoteip 192.168.199.100-200 #分配×××用户的内网网段(remoteip)logwtmp # 使用/var/log/wtmp记录客户链接与断开。查看端口并开放防火墙端口。
pptp流量分析之搭建pptp测试服务器
kawhiyu的博客
03-21 1017
ubuntu搭建pptp服务器,分析pptp流量
利用页面链接打开cmd_分析PPTP连接后无法打开网页,但QQ等软件又能使用的原因和解决方案...
weixin_39617502的博客
12-05 284
PPTP连接后,能正常PING通局域网IP,DNS的IP,也能PING通百度这些网站的IP,但是网站偏偏打不开。直接PING域名,发现DNS也能解析域名,证明不是DNS出现的问题。在CMD里输入netsh interface ipv4 show subinterfaces发现PPTP连接“鹏泰机房”的MTU值是1400。而其它的连接都是1500。会不会是MTU没有自动协商造成了网络拥堵。参照下面这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三颗草丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值