服务器准备
安装centos7.2系统,最小化安装
设置好网络和防火墙 网络需要能访问外网,
ip 192.168.0.195
下面关闭防火墙
setenforce 0
systemctl stop firewalld
systemctl disable firewalld
sed -i 's/enforcing/disabled/g' /etc/sysconfig/selinux
设置yum源
cd /etc/yum.repos.d/
yum install vim unzip lrzsz wget net-tools -y
wget http://mirrors.aliyun.com/repo/Centos-7.repo
wget http://mirrors.aliyun.com/repo/epel-7.repo
yum -y install epel-release
yum安装pptp
yum install perl ppp iptables pptpd lsof
修改配置
配置pptpd.conf
cp /etc/pptpd.conf /tmp/pptpd.conf.bak vim /etc/pptpd.conf #添加如下两行 localip 192.168.0.195 ## 服务器ip地址 remoteip 10.0.0.1-100 ##虚拟内网用于分配给客户端的ip网段,不能与服务器ip同网段
配置options.pptpd
cp /etc/ppp/options.pptpd /tmp/options.pptpd.bak #备份原始的配置文件 vim /etc/ppp/options.pptpd #编辑配置文件 #加入下面两行 ms-dns 8.8.8.8 ms-dns 114.114.114.114
配置账户文件chap-secrets
cp /etc/ppp/chap-secrets /root/backup/chap-secrets.bak #备份原始配置文件 vim /etc/ppp/chap-secrets #编辑配置文件 # Secrets for authentication using CHAP # client server secret IP addresses testuser pptpd 123456 * #添加用户名testuser,密码123456,允许所有主机连接。
配置sysctl.conf
vim /etc/sysctl.conf et.ipv4.ip_forward=1 #开启转发功能 sysctl -p
启动pptp
systemctl start pptpd
##开启防火墙的nat转发规则
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables 可参考
#!/bin/bashPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin export PATH #加载相关模块: modprobe ip_tables modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc # 清空所有规则:iptables -F iptables -X iptables -Z iptables -F -t nat iptables -X -t nat iptables -Z -t nat # 设置默认规则: iptables -P INPUT DROP #默认拒绝所有进入的请求 iptables -P OUTPUT DROP #默认拒绝所有出去的请求 iptables -P FORWARD DROP #默认拒绝所有转发的请求 iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT #默认允许所有nat的请求 # 允许所有进出回环口的请求 iptables -A INPUT -i lo -j ACCEPT # 允许特定端口(对应服务)的请求 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #ssh iptables -A INPUT -p tcp --dport 21 -j ACCEPT #ftp iptables -A INPUT -p tcp --dport 20 -j ACCEPT #ftp iptables -A INPUT -p tcp --dport 80 -j ACCEPT #www iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #PPT iptables -A INPUT -p gre -j ACCEPT #grp,协议号47 iptables -A INPUT -p tcp --sport 443 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT #允许×××客户端转发 iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT #允许×××客户端转发 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE #nat地址转换 iptables -I OUTPUT 1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #允许外出请求
window7 配置pptp连接
打开网络与共享--设置新的网络
选择连接到工作区
填写v-p-n地址
填写相应的账户密码
点开网络--属性--安全--网络
到此pptp连接完成
可参考文章
https://docs.ucloud.cn/software/***/pptp4centos
https://blog.51cto.com/michael2017/1429462
https://blog.51cto.com/10802692/2177227
https://www.cnblogs.com/along21/p/8377122.html
转载于:https://blog.51cto.com/superleedo/2384738