CentOS7.5安装PPTP ×××开启firewall防火墙

最新推荐文章于 2023-10-13 10:43:08 发布
最新推荐文章于 2023-10-13 10:43:08 发布
阅读量7.2k 收藏 3
点赞数 1
分类专栏: rhel7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40084074/article/details/86497242
版权

CentOS7.5安装PPTP
注意:部分内容转自网络。
1 准备一个CentOS7.5服务器
2 准备×××软件及FIREWALLD开启
3 安装PPP
yum install -y ppp
4 安装PPTPD
4.1 添加EPEL源:
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
4.2 安装EPEL源:
rpm -ivh epel-release-latest-7.noarch.rpm
4.3 安装PPTPD:
yum install -y pptpd
5 编辑/etc/pptpd.conf设置×××内网IP段
最后IP设置改为:
localip 192.168.0.1
remoteip 192.168.0.214-192.168.0.245

6 编辑/etc/ppp/options.pptpd
6.1 更改DNS项:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
6.2 修改日志记录:
nologfd
logfile /var/log/pptpd.log
7 编辑/etc/ppp/chap-secrets设置×××账号密码
用户名 pptpd 密码 //每个字段之间用tab键隔开 表示用任意IP连接×××都可以
样例:登录账号为root 密码为123 这样写:
root pptpd 123 *
8 编辑/etc/sysctl.conf修改内核参数支持内核转发
net.ipv4.ip_forward=1
输入命令生效:sysctl -p
9 修改防火墙设置:
9.1 firewall-cmd --list-all
9.2 开启47及1723端口:
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp

9.3 启动或重启防火墙:
systemctl start firewalld.service或firewall-cmd --reload
9.4 firewalld中动态添加端口,则立即生效。
firewall-cmd --add-port=1723/tcp
firewall-cmd --add-port=47/tcp
9.5 允许防火墙伪装IP:
firewall-cmd --zone=public --add-masquerade
9.6 开启47及1723端口:
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp
9.7 允许gre协议:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
9.8 设置规则允许数据包由eth0和ppp+接口中进出
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT
9.9 设置转发规则,从源地址发出的所有包都进行伪装,改变地址,由eth0发出:
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
10 重启服务器:
firewall-cmd --reload
systemctl restart pptpd

--------------------------××× 源码示例------------------------------------------------------------------

cat pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.50
remoteip 192.168.0.200-238,192.168.0.245

[root@localhost ppp]# cat options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 202.106.0.20
ms-dns 8.8.8.8
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
logfile /var/log/pptpd.log

cat /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
root* pptpd 123123
admin pptpd 123123 *

Liu_handsome_brother
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
centos7-pptp安装脚本,防火墙为默认的firewall
随想LINUX的日常手记
09-05 4054
#!/bin/bash yum -y update yum -y install epel-release yum -y install firewalld net-tools ppp pptpd # echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p # echo 'wtm21 * 000000 *' >> /
centos7 pptp安装脚本,防火墙使用firewall
赔了命3000
01-30 1488
#!/bin/bash   yum -y update   yum -y install epel-release   yum -y install firewalld net-tools ppp pptpd   # 开启内核转发   echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf   sysctl -p   #添加pptp的登录
centos7-pptp-***脚本,用的是firewall 防火墙
weixin_33722405的博客
09-15 153
#!/bin/bash # [$(id-u)!="0"]&&{echo"Error:Youmustberoottorunthisscript";exit1;} exportPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin #######...
pptp 防火墙设置
sanshi0815的专栏
04-01 4692
服务搭建成功,但是dns老是出问题,找了很多文档,最后找到了防火墙设置规则 /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/16 -j MASQUERADE/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE/sbin/iptables -F FORWARD/sbin/ip
SECURITY-CentOS7.5安装PPTP ×××开启firewall防火墙
weixin_33938733的博客
11-26 140
CentOS7.5安装PPTP注意:部分内容转自网络。1 准备一个CentOS7.5服务器2 准备×××软件及FIREWALLD开启3 安装PPPyum install -y ppp4 安装PPTPD4.1 添加EPEL源:wget http://dl.fedoraproject.org/pub/epel/epel-release-lat...
Centos7.5 安装Bacula 11.05详细教程
02-23
**CentOS 7.5 安装Bacula 11.05详细教程** Bacula 是一款开源的数据备份和恢复软件,它提供了网络备份解决方案,适用于小型到大型的企业环境。在 CentOS 7.5 上安装Bacula 11.05的步骤包括下载源码、安装必要的组件...
【CentOS 】—CentOS 7.5安装教程各步骤详解
01-09
【CentOS 】 CentOS 7.5安装详解 引言:过完年许久未练习Linux操作指令了,今天一打开虚拟机发现一行提示说您的镜像文件已损坏,然后我打开CentOS文件夹发现里面竟然是空的,然后在Everything上查找,也全部为空,...
CentOS7.5安装MySql8.0
01-09
下载完毕后,可以自己在centos上创建一个mysql文件夹,然后将该文件上传到该文件夹,然后解压 tar -xvf mysql-8.0.19-1.el7.x86_64.rpm-bundle.tar  解压之后如下图 可以看到很多的rpm文件,我们需要安装的主要是...
CentOS7.5安装Mysql
09-26
CentOS7.5安装Mysql,简单方便,亲测有效,如果需要就拿走
CentOS7.5安装配置.docx
07-17
CentOS的iso文件最新版下载方法,和历史版下载方法; CentOS的安装方法和常用配置方法;
linux 防火墙不能通过PPTP(***)的解决方法
weixin_34221773的博客
09-29 745
通过加载ip_nat_pptp模块使iptables支持PPTP穿透PPTP穿透需要在iptables中配置,就像一般的路由器一样。通过lsmod查询,发现确实没有pptp模块,于是就通过以下命令加载了一下该模块:# modprobe ip_nat_pptp加载之后,果然能够正常拨上×××了。为了能够让iptables在每次启动的时候都自动加载该模块,最好在/etc/sysc...
CentOS7使用firewall-cmd打开关闭防火墙与端口
zyh444的博客
08-16 1005
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服...
防火墙基本命令
测绘小垃圾的博客
06-21 571
防火墙基本命令,指定端口或IP开放及关闭
CentOS 7下用firewall-cmd控制端口与端口转发详解
关于代码的那些事
07-08 1729
这篇文章主要给大家介绍了在CentOS 7下用firewall-cmd控制端口与端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。 一、firewalld 守护进程 firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的修改),fi
实验四 基于PPTP的远程VPN实现【网络安全】
小心星的博客
05-07 2781
实验四 基于PPTP的远程VPN实现【网络安全】
Centos7搭建pptp
最新发布
sirius的博客
10-13 2269
PPTP点对点隧道协议(PPTP,Point-to-Point Tunneling Protocol)是一种协议(一套通信规则),它允许企业通过私人“隧道”在公共网络上扩展自己的企业网络。获取的地址不是VPN服务端分配的地址,而是云服务器ECS实例的内网网卡地址。如果出现这种情况,假设配置的VPN客户端配置名称是testvpn,可以参照如下步骤尝试处理。搭建PPTP VPN后,测试可以连接,可以PING通网站域名,但浏览器无法打开网页。此方案可以临时生效,如果您需要长期生效的方案,请完成方案二。
centos7搭建pptp服务
m0_48096446的博客
12-25 3083
一篇关于centos7系统搭建pptp服务的教程
基于OpenWrt的PPTP插件开启防火墙转发
努力奋斗
02-05 5485
新版的系统里没有Luci界面,不能手动开关路由的转发功能。只好在插件安装命令里执行下面两句: 修改默认Chain规则: iptables -P FORWARD ACCEPT 当防火墙状态为Chain FORWARD(policy DROP)时,会在delegate_forward链里进行拦截。所以还需要对其进行更改。 iptables -R delegate_forward 5 -j AC
CentOS 7 PPTP(2)— 子网互通配置
sometimescaiplay的专栏
02-18 858
PPTP服务配置子网相互ping通。 子网间可ping通,但无法建立连接,先检查客户端防火墙,关闭SNAT等地址转换。
CentOS7.5安装配置全攻略
"该文档详细介绍了在VMware中安装配置CentOS 7.5的步骤,包括虚拟机的创建和操作系统的选择,同时强调了对于网络配置的细节,特别是选择手动设置静态IP地址的原因和方法。" 在安装和配置CentOS 7.5的过程中,首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值