PPTP-***第一章——部署与简单使用

最新推荐文章于 2023-10-19 22:27:46 发布
最新推荐文章于 2023-10-19 22:27:46 发布
阅读量165 收藏 1
点赞数
文章标签: 运维 数据库 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33714884/article/details/85133271
版权

  最近前游戏同事搞了台的VPS,贡献出来做***使用。目前流行的服务器***软件主要有PPTP ***和Open***。Open***虽然功能较为强大,且安全性高,支持nat穿越等等,但服务器端和客户端配置都比PPTP ***麻烦许多,所以这次我们采用PPTP ***实现我们的需求,主要需求功能点如下:

1、win7、win10客户端可以使用服务器进行拨号成功。(这是最基本的需求)

2、用户账号使用mysql数据库进行统一管理。(这个也很常见的需求)

3、对用户账号的使用流量按月进行限制。(毕竟不是财主,还是要限制一下的。)

4、不允许一个账号多台电脑同时登陆。(非常现实的需求)

下面我们就在centos linux 6.8 64位系统上一一实现这些功能,本文主要实现第一个需求功能点:

win7、win10客户端可以使用服务器进行拨号,并成功***。

 

一、安装ppp和pptp软件包,这里采用rpm方式实现

# yum install  -y perl ppp 
# rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm 
下载地址:https://zhidao.baidu.com/share/8c07231b0a82281d4085fd2a779cd8f0.html

二、配置文件修改

1、options.pptpd文件为PPTP ***配置文件

# cd /etc/ppp
# cp options.pptpd options.pptpd.bak
# cat options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4

2、chap-secrets为PPTP ***默认的用户名和密码文件

# cp chap-secrets chap-secrets.bak
# cat chap-secrets
# Secrets for authentication using CHAP
# client        server    secret                        IP addresses
ptest1           pptpd     ptest1                           *     
ptest2           pptpd     ptest2                           *     
ptest3           pptpd     ptest3                           *

3、pptpd.conf文件为PPTP ***主配置文件

# grep -v '^#' /etc/pptpd.conf  |grep -v '^$'
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.222.1
remoteip 192.168.222.10-254

三、启动***服务,配置防火墙nat规则,并开启主机路由功能

# service pptpd restart
# iptables -t nat -A POSTROUTING -s 192.168.222.0/24  -j MASQUERADE
# sysctl net.ipv4.ip_forward 
net.ipv4.ip_forward = 1

四、拨号测试

1、win10客户端

wKiom1d0yhrA6uRSAABsJzB5IG4769.png-wh_50

wKioL1d0yhqgpAKtAAAbli37nLk091.png-wh_50

wKiom1d0yhrDMYvuAAAh1Nw7WYw580.png-wh_50

2、iphone6s客户端测试

wKioL1d0yizQ-WSAAACduSoek2A156.png-wh_50

wKiom1d0yi-w-WWjAATbJ6jjm8A870.png-wh_50



五、错误处理

拨号成功之后,/var/log/message日志文件记录如下日志信息:

kernel: ppp: compressor dropped pkt

wKiom1d0ykDhCfmZAACkxxMcvAg655.png-wh_50

排查了一下,主要是mtu(最大传输单元)的问题,客户端为1394,服务器端为1400,通过查看/etc/ppp/if-up配置文件发现系统中只要存在/etc/ppp/ip-up.local脚本且可执行,则客户端拨号成功后这个脚本会自动被执行。

wKiom1d0yk-CMlI-AABqsWFzYmY318.png-wh_50

# cat /etc/ppp/ip-up.local
#!/bin/sh
CURRENT_MTU="$(ifconfig $1 | grep -Po '(?<=MTU:)([0-9]+)' | tail -1)"
FIXED_MTU="$(expr $CURRENT_MTU + 4)"
for network in $(ifconfig | grep -E "ppp" |awk '{print $1}')
do
  ifconfig $network mtu $FIXED_MTU
done
# chmod +x /etc/ppp/ip-up.local

至此,传统的通过文件名认证的pptp ***已经部署完成。后续的几个功能点将在下文中实现,尽情期待!

weixin_33714884
关注
软考信息安全工程师备考笔记3:第三章网络安全基础备考要点
鹿鸣天涯
04-06 1008
第3章:网络安全基础 网络安全基础备考要点 https://www.moondream.cn/?p=1321 扫一扫加入信息安全工程师备考群 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 备考交流QQ群:39460595 需要备考资料的考友,可以扫一扫加月梦助手微信。 考点1、计算机网络基本知识 【考法分析】 本考点主要是对计算机网络基础技术的考查。...
CISSP-OSG-要点总结梳理
小虫先生的博客
10-19 2458
CISSP-OSG-各章节要点总结梳理
Centos解决ppp: compressor dropped pkt
weixin_33895475的博客
05-28 340
写一篇博客,记录自己趟过的坑1环境CentOS release 6.5 (Final) 64位安装pptp做×××2什么是pptp 拨号代理、×××,你懂得。3发现问题偶然发现10.8.3.199message日志一直在报错:kernel: ppp: compressor droppedpkt4解决问题百度了一下,原因是因为pptp不兼容window...
在Linux上创建你自己的虚拟专用网络:PPTP服务器配置步骤
最新发布
weixin_72910567的博客
10-19 3282
当配置PPTP(Point-to-Point Tunneling Protocol)服务器时,首先要确保你的服务器上已经安装了PPTP服务器软件。通常,在CentOS上使用pptpd(PoPToP Point to Point Tunneling Server)软件包来配置PPTP服务器。以下是如何配置PPTP服务器的详细步骤:这里我们首先安装了 EPEL 仓库,因为pptpd可能在 EPEL 仓库中安装pptpd软件包。
CentOS 7 PPTP(1)— 部署PPTP服务
sometimescaiplay的专栏
02-17 951
CentOS部署PPTP服务
[Linux虚拟机]PPTP协议讲解
网络安全知识分享
09-06 662
PPTP协议,是点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。
pptp问题调试详解
bytxl的专栏
04-24 2万+
Diagnosis HOWTO by James Cameron 12th April 2006 You're probably here because you have a problem getting PPTP Client to work. There are many reasons why it can fail. Other people may have encount
H3C SE 教程笔记——构建安全优化的广域网(上)
weixin_34055787的博客
04-02 1981
第1篇广域网安全和优化概述第1章企业网模型随着应用的发展,各种需求不断出现。作为企业IT系统基础的计算机网络,其未来的发展适应企业业务和应用对IT系统越来越高的要求。1.2趋势和挑战信息技术发展至今,包括企业在内的各种组织几乎都已部署了各种各样的IT系统,这些系统大部分基于各种类型的计算机网络。应对企业不断发展的需求,IT系统也处于不断...
Zabbix 3.0 从入门到精通(zabbix使用详解)
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-23 3543
第1章 zabbix监控 1.1 为什么要监控      在需要的时刻,提前提醒我们服务器出问题了      当出问题之后,可以找到问题的根源      网站/服务器 的可用性 1.1.1 网站可用性   在软件系统的高可靠性(也称为可用性,英文描述为HA,High Available)里有个衡量其可靠性的标准——X个9,这个X是代表数字3~5。X个9表示在软件系统1年时间的...
1安全与风险管理
zd454909951的博客
02-09 1574
安全和风险 1.1 安全基本原则 核心目标是为关键资产提供可用性、完整性和机密性 (1)可用性:确保授权用户能够对数据和资源进行及时和可靠的访问 独立磁盘冗余阵列RAID、群集、负载平衡、冗余数据的电源线、软件和数据备份、磁盘映像、异地备用设施、回滚功能、故障切换配置 (2)完整性:保证信息和系统的准确性和可靠性,并禁止对数据的非授权更改。 散列(数据完整性)、配置管理(系统完整性)、变更控制(进程完整性)、访问控制、软件数字签名、循环冗余校验码CRC (3)机密性:确保在数据处理
linux pptp配置文件,linux中配置pptp服务器配置的方法
weixin_35948011的博客
04-29 392
1、验证内核是否加载了MPPE模块:modprobe ppp-compress-18 && echo MPPE is ok2、安装所需的软件包:yum -y install pppwget ftp://rpmfind.net/linux/epel/7/x86_64/p/pptpd-1.4.0-2.el7.x86_64.rpmrpm -ivh pptpd-1.4.0-2.el7.x8...
Linux环境下PPTP的部署
hahaxixi131的博客
12-16 3178
文章目录PPTP VPN(Windows支持)问题方案:步骤步骤一:配置VPN服务器步骤二:客户端设置 PPTP VPN(Windows支持) 问题 搭建一个pptp v_p_n环境,并测试该v_p_n网络是否能够正常通讯,要求如下 使用pptp协议创建一个支持身份验证的隧道连接 使用MPPE对数据进行加密 为客户端分配192.168.3.0/24的地址池 客户端连接的用户名为tom,密码为123456 windows使用的为虚拟机,使用的系统为Windows10专业版 方案: 实验环境需要的主机及对应
linux 下如何配置 pptp 客户端
予挚之的博客
04-21 3275
一、安装 1. 安装 pptp、ppp 和 pptp-setup yum install -y pptp pptp-setup ppp 二、配置 1. 配置 pptp 登录信息并登录 (1)配置后会在 /etc/ppp/peers 生成 一个 名字为 vpn_name 的文件 pptpsetup --create vpn_name --server vpn_host --username username --password passwd --encrypt --start vpn_..
点对点隧道协议—PPTP部署配置
ZhanBiaoChina的博客
10-11 3671
1.虚拟专用网 1.1 PPTP介绍 PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的加强型安全协议,支持多协议虚拟专用网,能够经过密码验证协议(PAP)、可扩展认证协议(EAP)等方法加强安全性。可使远程用户经过拨入ISP、经过直接链接Internet或其余网络安全地访问企业网。 1.2 虚拟专用网工做原理 1.3 虚拟专用网络隧道协议 1.PPTP协议算法 使用MS-CHAP v2验证方法,也能够选择安全
pptp-client连接设置
weixin_34232744的博客
04-09 1万+
一、安装软件包 yum -y install pptp yum -y install pptp-setup二、使用pptpsetup命令直接拨号,可直接生成配置文件。 pptpsetup --create NAME --server ADDRESS --username DOMAIN\\USER --password PWD --encrypt –start...
linux下安装pptp客户端
最实用的Linux博客
01-26 6895
1,图形界面,安装这个包后进行设置即可:   NetworkManager-pptp2,字符界面:   从:  http://pptpclient.sourceforge.net/   下载rpm包  :pptp-1.7.2-3.fc10.i386.rpm  或从yum安装  安装完成后,创建: /etc/ppp/options.pptp:   lock  noauth   nobsd
配置PPTP服务
BlackNight168的博客
05-24 1631
参考文章:  点击打开链接
Ubuntu pptp服务器搭建教程(保姆级)
热门推荐
weixin_45327082的博客
12-14 2万+
Ubuntu pptp服务器搭建
[App] PPTP 安装配置
唐僧没有肉的博客
11-01 1046
server 192.168.1.151 rhel 7.2 client 192.168.1.67 win7 1、初始化系统 # systemctl disable firewalld # hostnamectl set-hostname mysql-01 # bash # vi /etc/selinu
centos7 pptp部署
06-02
在CentOS 7上部署pptp需要进行如下步骤: 1. 安装pptp服务端软件 使用如下命令安装pptp服务端软件: ``` yum install pptp -y ``` 2. 配置pptp服务端 修改/etc/ppp/chap-secrets文件,添加用户名和密码,格式如下: ``` username pptpd password * ``` 其中,username为pptp客户端的连接用户名,password为连接密码,*表示允许任何IP地址连接。 修改/etc/pptpd.conf文件,添加如下内容: ``` localip 192.168.1.1 remoteip 192.168.1.234-238,192.168.1.245 ``` 其中,localip为pptp服务端的IP地址,remoteip为pptp客户端连接时分配的IP地址范围。 修改/etc/ppp/options.pptpd文件,添加如下内容: ``` ms-dns 8.8.8.8 ms-dns 8.8.4.4 ``` 其中,ms-dns为pptp客户端连接时分配的DNS服务器地址。 3. 开启IP转发 在/etc/sysctl.conf文件中添加如下内容: ``` net.ipv4.ip_forward = 1 ``` 然后使用如下命令更新配置: ``` sysctl -p ``` 4. 配置防火墙 使用如下命令开启pptp服务端口: ``` firewall-cmd --permanent --zone=public --add-port=1723/tcp firewall-cmd --permanent --zone=public --add-masquerade firewall-cmd --reload ``` 5. 启动pptp服务端 使用如下命令启动pptp服务端: ``` systemctl start pptpd systemctl enable pptpd ``` 至此,CentOS 7上的pptp服务端部署完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值