操作系统 Centos 6.5 64bit
检查服务器操作系统环境是否技术安装 PPTP ***
1.检查系统内核是否支持MPPE补丁
modprobe ppp-compress-18 && echo success #显示sucess则说明支持
如果不支持,需要先安装kernel-devel, yum install kernel-devel
2.检查系统是否开启TUN/TAP支持
cat /dev/net/tun #显示 cat: /dev/net/tun: File descriptor in bad state 则表示通过
3.检查系统是否开启PPP支持
cat /dev/ppp #显示 cat: /dev/ppp: No such device or address 则表示支持
软件安装
centos 可使用yum 安装
yum install ppp pptpd -y chkconfig pptpd on # 添加开机启动
pptp官方文档,http://poptop.sourceforge.net/dox/
软件配置
配置PPTP
vi /etc/ppp/options.pptpd
name pptpd #————————-自行设定的***服务器的名字,可以任意 auth #———————————启用身份验证,为了安全,肯定需要进行身份验证 refuse-pap #————————拒绝pap身份验证 refuse-chap #———————-拒绝chap身份验证 refuse-mschap #——————拒绝mschap身份验证 refuse-eap #———————–拒绝eap身份验证,这种方式本身不错,但这里不使用 require-mschap-v2 #————为了最高的安全性,我们使用mschap-v2身份验证方法 require-mppe-128 #————-要求128位MPPE加密,还可以是require-mppe nomppe-stateful #—————-无状态,有状态有mppe-stateful proxyarp #————————-启用ARP代理,如果分配给客户端的IP与内网卡同一个子网 logfile /var/log/pptpd.log #—–存放pptpd服务运行的的日志 debug #—————————-debug lock nobsdcomp novj novjccomp nologfd ms-dns 8.8.8.8 ms-dns 8.8.4.4 #设置DNS
配置PPP帐号密码
vi /etc/ppp/chap-secrets
test pptpd 123456 * #设置用户名:test 密码:123456 * 任何IP均可登录
或使用 ***user add test 123456 添加
配置PPTPD服务
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd logwtmp localip 192.168.1.1 #设置***服务器IP地址 remoteip 192.168.1.100-199 #为拨入***的用户动态分配192.168.1.100~192.168.1.199之间的IP
开启系统内核路由转发
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 #找到此行 去点前面#,把0改成1 开启路由模式
/sbin/sysctl -p #使设置立刻生效配置iptables NAT
iptables –t nat –F——-可以先清除nat表中所有规则(选) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT –to 192.168.1.1 意思是对即将发送出去的数据包进行修改,对来自设备eth0且源地址是192.168.1.0/24的数据包,把源地址修改为192.168.1.1(即***地址) iptables -t nat -L #完成后可以查看NAT表是否已经生效
转载于:https://blog.51cto.com/xiaoma90/1787314