一、拓扑:

    pptp server 位于公司内部。通过防火墙PPTP服务1723端口进行地址映射。

wKioL1S9w5jzIqWzAACBZKXprqM897.jpg

二、环境准备

1、系统环境

[root@pptp ~]# cat /etc/issue

Red Hat Enterprise Linux Server release 6.4 (Santiago)

2、安装rpm包

[root@pptp ~]# rpm -qa | grep ppp

kernel_ppp_mppe-1.0.2-3dkms.noarch

ppp-2.4.5-5.el6.x86_6

[root@pptp ~]# rpm -qa | grep pptp

pptpd-1.4.0-3.el6.x86_64


三、修改配置文件

[root@pptp ~]# grep -v "^[#]" /etc/pptpd.conf | grep -v "^$"

option /etc/ppp/options.pptpd

logwtmp

localip 192.168.0.138

remoteip 10.0.0.100-150                    #设置××× Client地址池

[root@pptp ~]# grep -v "^[#]" /etc/ppp/options.pptpd | grep -v "^$"

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

ms-dns 8.8.8.8                    #设置DNS

proxyarp

# Secrets for authentication using CHAP

# client        server  secret                  IP addresses

fish            pptpd   ×××××××                *

#设置用户名和密码


四:开启服务器并设置开机自动启动

service pptpd restart;chkconfig pptpd on


五:设置linux防火墙

iptables -F

iptables -t NAT -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to 192.168.0.138

#需要将××× Client做地址转换


六:在ASA防火墙做地址映射

static (inside,outside) tcp 20.8.5.3 1721 192.168.0.138 1723 netmask 255.255.255.255

access-list out extended permit tcp any host 20.8.5.3 eq pptp