基于Centos7安装PPTP-VPN,亲测有效。

已于 2024-02-06 15:58:52 修改
阅读量3.2k 收藏 35
点赞数 20
分类专栏: 系统搭建 文章标签: 运维 linux 网络
于 2024-02-05 17:08:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1677516854/article/details/136040994
版权

Centos7安装PPTP-VPN

临近节假日大批量员工离岗,部分部署在内网的业务没有进行公网映射,需要进行访问,如果每一个业务都进行映射也不是很安全。故此在内网搭建PPTP作为VPN来访问内网。

一、前期准备工作
1.安装好Centos7操作系统,配置好网络。

vim /etc/sysconfig/network-scripts/ifcfg-eth0

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=66366608-0996-463c-98ff-d5450d81d9f2
DEVICE=eth0
ONBOOT=yes ##这里配置网卡启用把no改为yes
IPADDR=192.168.1.254 ##这里配置静态IP地址
PREFIX=24 ##这里配置子网掩码
GATEWAY=192.168.1.1 ## 这里配置网关
IPV6_PRIVACY=no
DNS1=202.106.0.20 ##这里配置DNS
DNS2=114.114.114.114
PEERDNS=no

保存退出重启网络服务

systemctl restart network

2.关闭和禁用防火墙

systemctl stop firewalld
systemctl disable firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

3.查看是否支持PPTP

modprobe ppp-compress-18 && echo yes

回显yes表示支持
在这里插入图片描述
4.更新软件包和依赖

yum -y update

5.安装epel源

yum install epel-release -y

6.安装vim编辑器

yum -y install vim

二、安装PPP和PPTP

yum -y install ppp
yum -y install pptpd

三、修改配置文件

1.配置服务端地址

vim /etc/pptpd.conf

localip 配置PN服务器的本地IP地址 192.168.1.254
remoteip 配置VPN客户端分配的IP地址段 10.99.99.2,10.99.99.253

在这里插入图片描述

2.配置DNS地址

vim /etc/ppp/options.pptpd

在这里插入图片描述
3.配置客户端用户密码等信息

vim /etc/ppp/chap-secrets

client 配置用户名
server 配置服务类型 这里我们使用pptpd
secret 配置用户密码
IP addresses 配置用户获取地址 * 代表分配任意的ip
数据之间用tab隔开

在这里插入图片描述
4.规则配置

vim /etc/sysctl.conf

在末尾添加以下命令,启用IPv4数据包转发功能
net.ipv4.ip_forward = 1
在这里插入图片描述
这里需要注意的是sysctl.conf打开后只有上半部分蓝色的注释需要将下面的整段配置粘贴进来,否则可能导致拨号连接失败。

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
vm.swappiness = 0
net.ipv4.neigh.default.gc_stale_time = 120
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_synack_retries = 2
kernel.sysrq = 1

报讯退出后sysctl -p 更改生效

sysctl -p

5.创建规则文件

vim /usr/lib/firewalld/services/pptpd.xml

添加如下信息

<?xml version="1.0" encoding="utf-8"?><service><short>pptpd</short><description>PPTP</description><port protocol="tcp" port="1723"/></service>

6.添加网络规则

开启NAT

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

开启端口连通

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 10.99.99.0/24 -j TCPMSS  --clamp-mss-to-pmtu

这里很重要 ,可能会造成无法上网。

允许通过 TCP 协议访问 1723 端口

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

允许通过GRE协议访问

iptables -A INPUT -p gre -j ACCEPT

保存配置

service iptables save

7.修改MTU值

vim /etc/ppp/ip-up

添加 ifconfig $1 mtu 1356
如果mtu默认值为1500 修改为1356
在这里插入图片描述
8.重启服务
重启iptables、设置开机自启动

systemctl restart iptables
systemctl enable iptables

重启pptpd、设置开机自启动

systemctl restart pptpd
systemctl enable pptpd

三、防火墙、阿里云配置
如果有公网IP并部署在本地的配置一下防火墙NAT规则
如果部署在阿里云上的配置一下安全组
1.配置防火墙
在这里插入图片描述
2.阿里云配置安全组
在这里插入图片描述
四、客户端拨号测试
以Windows10为例,打开网络设置找到VPN,添加VPN连接,具体设置如下。
在这里插入图片描述

l1677516854
关注
  • 20
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS7安装FastDFS-单机版亲测
01-20
追求高性能和高扩展性FastDFS可以看做是基于文件的key value pair存储系统,称作分布式文件存储服务更为合适。 安装介质:  fastdfs-master.zip  libfastcommon-master.zip  fastdfs-nginx-module-master.zip  ...
CentOS 7搭建PPTP
chenj_freedom的技术点滴
02-14 1637
点对点隧道协议(英语:Point to Point Tunneling Protocol,缩写为PPTP)是实现虚拟专用网(VPN)的方式之一。PPTP使用传输控制协议(TCP)创建控制通道来发送控制命令,以及利用通用路由封装(GRE)通道来封装点对点协议(PPP)数据包以发送数据。这个协议最早由微软等厂商主导开发,但因为它的加密方式容易被破解,微软已经不再建议使用这个协议,Mac甚至是已经禁用了PPTP协议。
Centos 6 安装PPTP服务,实现内网穿透
不啃指甲的博客
03-27 765
本文介绍centos下实现PPTP服务内网穿透,方便远程维护等
PPTP、L2TP、IPSec、IPS 有什么区别?
最新发布
Ssm2022的博客
07-11 856
随着互联网的发展,保护网络通信的安全越来越重要。PPTP、L2TP、IPSec、IPS是常见的网络安全协议和技术,在保护网络通信安全方面发挥着不同的作用和特点。下面介绍PPTP、L2TP、IPSec、IPS之间的区别。
实验四 基于PPTP的远程VPN实现【网络安全】
小心星的博客
05-07 2893
实验四 基于PPTP的远程VPN实现【网络安全】
CentOS 搭建V皮N服务,一次性成功,收藏了
热门推荐
民工哥的博客
01-26 5万+
点击上方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!VPN 介绍虚拟私人网络(英语:Virtual Private Network,缩写为VPN)是一种常...
VPN的搭建与使用--CentOS7.9(OpenVpn环境配置)
songjiawang
04-24 2万+
vpn测试环境搭建,可用于IT工作者学习使用
Centos7.4 搭建 openvpn
wang11876的博客
06-15 2812
其实这三个文件就够了,之前全下载下来是因为方便,然而这次懒得弄了,哈哈,编写服务端配置文件。顺便提一下再添加用户在./easyrsa gen-req这里开始就行了,像是吊销用户证书的命令都自己用./easyrsa --help去看吧,GitHub项目地址。② 将得到的tokok_vpnc1.req导入然后签约证书。到这里服务端的证书就创建完了,然后创建客户端的证书。如果要生成多套证书,重复生成客户端①②③步骤即可。现在所有的证书都已经生成完了,下面来整理一下。① 创建客户端key及生成证书。
Centos7搭建pptp
sirius的博客
10-13 2479
PPTP点对点隧道协议(PPTP,Point-to-Point Tunneling Protocol)是一种协议(一套通信规则),它允许企业通过私人“隧道”在公共网络上扩展自己的企业网络。获取的地址不是VPN服务端分配的地址,而是云服务器ECS实例的内网网卡地址。如果出现这种情况,假设配置的VPN客户端配置名称是testvpn,可以参照如下步骤尝试处理。搭建PPTP VPN后,测试可以连接,可以PING通网站域名,但浏览器无法打开网页。此方案可以临时生效,如果您需要长期生效的方案,请完成方案二。
CentOs7搭建基于pptp的VPN服务器
u012559967的专栏
11-04 5594
systemctl start firewalld.service(开启防火墙)systemctl stop firewalld.service(关闭防火墙)systemctl status firewalld(查看是否开启防火墙)
【openVPNCentos7 部署openVPN多客户端 已连通
m0_49027804的博客
06-01 1万+
openvpn 是一款安全的vpn服务,可以实现多人稳定的远程办公环境
CentOS7_nvidia-docker2安装.rar
04-12
centos7 nvidia-docker2离线安装包,使用命令rpm -ivh --force *.rpm sudo systemctl restart docker sudo systemctl daemon-reload 依次执行此命令,如果 事先安装了containerd.io 则需要先进行 rpm -qa | grep ...
centos7离线安装gcc-c++
11-22
centos7离线安装gcc-c++
CentOS-7-i386-Minimal-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
CentOS-7-x86-64-Minimal-2009.iso
05-30
CentOS-7-x86_64-Minimal-2009.iso是一个针对x86_64架构系统的CentOS 7版本的ISO镜像文件。它包含了运行CentOS操作系统所需的最基本组件和软件包,相较于完整版或桌面版,它没有预装许多额外的应用程序和图形界面,...
CentOS 7 PPTP(1)— 部署PPTP服务
sometimescaiplay的专栏
02-17 951
CentOS部署PPTP服务
CentOS搭建OpenVPN实现异地访问内网OA
轻舟已过万重山
05-03 3850
本期教大家如何使用OpenVPN来实现异地接入公司内网访问办公OA系统,解决异地办公的安全问题。主要应用于中小型企业的异地办公,异地组网等需求,大家可以以此作为参考。在这里我将使用云服务器来给大家做演示。
如何在Cent OS 7上设置和配置OpenVPN服务器
zq13646205435的博客
08-01 5167
如果该文件丢失,您就不能再信任来自该证书颁发机构的任何证书,如果任何人能够访问该文件,他们就可以签署新的证书并在您不知情的情况下访问您的VPN。为了避免每次需要生成证书时都要重新配置,您可以修改Easy RSA的配置,以定义它将用于证书字段的默认值,包括您的国家、城市和首选电子邮件地址。一台CentOS 7服务器,一个sudo非root用户,一个用firewalld设置的防火墙,您可以通过我们的CentOS 7服务器初始设置指南和新CentOS 7服务器的其他建议步骤来实现。将这些文件复制到您的客户机上。
CentOS搭建PPTP
weixin_42152531的博客
09-06 4262
CentOS搭建PPTP检查是否支持ppp安装组件。 检查是否支持ppp 检查是否支持ppp cat /etc/ppp 如果显示 cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address,则表示成功,可以进行下一步操作。 安装组件。 依赖于包ppp,iptables,pptpd yum install ppp yum install iptables yum install pptpd ..
centos7 openvpn搭建
06-07
好的,我可以为您提供一些关于 CentOS 7 上搭建 OpenVPN 的简单步骤: 1. 安装 OpenVPN 使用以下命令安装 OpenVPN: ``` yum install -y openvpn ``` 2. 配置 OpenVPN 创建一个新目录以存储配置文件: ``` mkdir /etc/openvpn/easy-rsa/ ``` 将 OpenVPN 的默认配置文件复制到新目录中: ``` cp -r /usr/share/easy-rsa/ /etc/openvpn/ ``` 进入 Easy-RSA 目录: ``` cd /etc/openvpn/easy-rsa/ ``` 编辑 vars 文件: ``` vi vars ``` 修改以下变量: ``` export KEY_COUNTRY="CN" export KEY_PROVINCE="BJ" export KEY_CITY="Beijing" export KEY_ORG="My Organization" export KEY_EMAIL="vpn@example.com" ``` 保存并关闭 vars 文件。 执行以下命令以设置 Easy-RSA: ``` source ./vars ./clean-all ./build-ca ./build-dh ./build-key-server server ``` 3. 配置 OpenVPN 服务器 创建一个 server.conf 文件: ``` vi /etc/openvpn/server.conf ``` 将以下内容添加到文件中: ``` port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 ``` 保存并关闭 server.conf 文件。 4. 启动 OpenVPN 服务器 使用以下命令启动 OpenVPN 服务器: ``` systemctl start openvpn@server ``` 确保 OpenVPN 服务器随系统启动自动启动: ``` systemctl enable openvpn@server ``` 至此,您已经成功地在 CentOS 7 上搭建了 OpenVPN 服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l1677516854

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值