环境准备:
- 云主机(香港节点)(CentOS7.4)
- 系统:CentOS7
- 网卡名:eth0
- 客户端(win7)(红米安卓手机)
#由于pptpd需要iptables的支持,而centos7以后不再内置iptables服务了,所以需要下载iptables-services
#下载相关软件包:
yum -y install iptables-services pptpd
配置httpd服务:
#配置pptpd服务:
vim /etc/pptpd.conf将配置文件末尾的
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
前的#注释去掉并保存退出
也可以自行更改分配的ip段
然后配置用户信息
vi /etc/ppp/chap-secrets#格式为:(其中*可设置为用户拨号后分配的ip)
用户 pptpd 密码 *
配置接入后分配的DNS,这里可以查看/etc/resolv.conf里面系统配置的DNS是多少,将其相应DNS配置进去
最后一行追加dns配置,格式为:
ms-dns ip
vim /etc/ppp/options.pptpd
开启防火墙转发:
service start iptables #启动iptables
iptables -F #清空默认配置
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #开启转发,里面的IP段为配置pptpd服务分配的IP段
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356 #更改mss值
service iptables save #保存配置
servicr iptables restart #重启iptables
开启ipv4转发:
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf #开启ipv4转发
sysctl -p #刷新配置
启动服务并检查:
systemctl start pptpd #启动服务
systemctl status pptpd #查看服务状态
lsof -i:1723 #端口检查
客户端链接
打开网络和共享中心,点击设置新的链接或网络
选择链接到工作区
选择使用我的Internet链接
填写服务器IP,然后下一步
填写用户名和密码
下一步正常是可以建立连接的
如果失败了可以按跳过,在属性里把链接类型该为pptpd试试
!!排除链接可能有限制,可以在客户端telnet服务器的1723端口来检查链接是否可以建立
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
