一直以来觉得pptpd不大好用,特别是在国内,运营商对它有诸多限制,但open***对初学者来说还是有点难度。今天恰好有个朋友问到如何能够简单便捷的搭建pptpd ***,我跟他讲了下思路,发现他还是不能理解,如是有了接下来的操作。

一、服务端的配置:

1、安装并查看pptpd

[root@VM_17_139_centos ~]# yum -y install pptpd
[root@VM_17_139_centos ~]# rpm -ql pptpd
/etc/ppp/options.pptpd
/etc/pptpd.conf
/etc/sysconfig/pptpd
/usr/bin/***stats.pl
/usr/bin/***user
/usr/lib/systemd/system/pptpd.service
/usr/lib64/pptpd
/usr/lib64/pptpd/pptpd-logwtmp.so
/usr/sbin/bcrelay
/usr/sbin/pptp-portslave
/usr/sbin/pptpctrl
/usr/sbin/pptpd
/usr/share/doc/pptpd-1.4.0
/usr/share/doc/pptpd-1.4.0/AUTHORS
/usr/share/doc/pptpd-1.4.0/COPYING
/usr/share/doc/pptpd-1.4.0/ChangeLog
/usr/share/doc/pptpd-1.4.0/README
/usr/share/doc/pptpd-1.4.0/README.bcrelay
/usr/share/doc/pptpd-1.4.0/README.cvs
/usr/share/doc/pptpd-1.4.0/README.inetd
/usr/share/doc/pptpd-1.4.0/README.logwtmp
/usr/share/doc/pptpd-1.4.0/README.portslave
/usr/share/doc/pptpd-1.4.0/README.slirp
/usr/share/doc/pptpd-1.4.0/TODO
/usr/share/doc/pptpd-1.4.0/samples
/usr/share/doc/pptpd-1.4.0/samples/chap-secrets
/usr/share/doc/pptpd-1.4.0/samples/options.pptpd
/usr/share/doc/pptpd-1.4.0/samples/pptpd.conf
/usr/share/man/man5/pptpd.conf.5.gz
/usr/share/man/man8/bcrelay.8.gz
/usr/share/man/man8/pptpctrl.8.gz
/usr/share/man/man8/pptpd.8.gz
[root@VM_17_139_centos ~]# cd /etc/ppp/

2、编辑***的分配ip段

[root@VM_17_139_centos ppp]# vim /etc/pptpd.conf 
localip 10.154.17.139
remoteip 10.154.17.234-238

3、指定DNS

[root@VM_17_139_centos ppp]# vim /etc/ppp/options.pptpd 
ms-dns 8.8.8.8
ms-dns 8.8.4.4

4、设置用户名、密码等信息

[root@VM_17_139_centos ppp]# vim /etc/ppp/chap-secrets 
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
zhang3  pptpd  zhang3  *

5、开启ip转发

[root@VM_17_139_centos ppp]# vim /etc/sysctl.conf 
将“net.ipv4.ip_forward = 0”改为“net.ipv4.ip_forward = 1”
[root@VM_17_139_centos ppp]# sysctl -p

6、配置转发策略以及开放常用的端口

[root@VM_17_139_centos ppp]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[root@VM_17_139_centos ppp]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
[root@VM_17_139_centos ppp]#  iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
[root@VM_17_139_centos ppp]#  iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[root@VM_17_139_centos ppp]# iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT

7、重启pptpd服务

[root@VM_17_139_centos ppp]# systemctl start pptpd.service

二、客户端拨号测试:

wKioL1m5MmOCUfqwAAB4Le9QXXU128.png

wKiom1m5MoySZ4cdAABpiHkiZCs794.png

wKiom1m5Mo3x02xBAACj4-Zreek210.png

wKioL1m5MmTw049iAABGq9soYXU884.png

wKiom1m5Mo2CKQw3AAAS_KK8HDw627.png

三、遇到的一个问题

使用***拨号成功后,发现本地无法打开网页,对此,我进行了以下排查

wKioL1m5MmTwJY2hAACrvpFOO_I415.png

wKiom1m5Mo6CKtJ1AABBbSPfCpI504.png

wKioL1m5MmXz6ZlsAAA1bwOcUDU344.png

到此,全部问题得到解决。
wKiom1m5NhKQoJpZAAAas6BU-SI072.png

如果出现类似的报错,有可能是自己网络的问题,比如说我在家里使用移动网络就拨入不上,换了电信手机分享的热点,就能正常登陆了