本文章向大家介绍linux 搭建pptp服务器
一、安装pptp和ppp
yum install ppp pptp -y
如果yum失败没有yum源,说明是epel-release有问题
可以通过如下解决
(1)、下载阿里云或者网易镜像
cd /etc/yum.repos.d
mv CentOS-Base.repo CentOS-Base.repo.bak
wget http://mirrors.aliyun.com/repo/Centos-7.repo
(2)、下载阿里开源镜像的epel源文件
wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
(3)、再次清除系统yum缓存,并重新生成新的yum缓存
yum clean all
yum makecache
二、开启内核转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
net.ipv4.ip_forward设置为1
sysctl -p立即应用
三、配置外网IP和分配地址
vim /etc/pptpd.conf
localip 192.168.2.251 ####需要添加的内容 此IP为pptp服务器本身的外网IP
服务器网口不是公网IP需要在公司防火墙或者交换机做一个公网和内网1723的端口映射
remoteip 192.168.2.200-254 #####需要添加的内容 此IP范围为分配给pptp用户的内网网段
四、添加DNS
vim /etc/ppp/options.pptpd
五、添加用户权限
vim /etc/ppp/chap-secrets
第一列为用户名
第二列 * 表示允许主机登录
第三列为密码,这个可以用openssl passwd [ ]生成复杂密码
第四列为分配给客户端的IP地址,*表示随机分配
vpn * vpnpass *
六、启动pptp服务,查看1723端口
systemctl restart pptpd
systemctl enable pptpd
七、设置转发策略
从服务器网卡上,自动获取当前ip地址来做NAT,mtu值设置为1356,否则无法上网
modprobe ip_nat_pptp
iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -o eth0 -j MASQUERADE
/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
八、window登录
连接类型选择pptp