CentOS7 PPTP

最新推荐文章于 2023-10-19 22:27:46 发布
最新推荐文章于 2023-10-19 22:27:46 发布
阅读量475 收藏 2
点赞数
分类专栏: Linux 文章标签: Linux服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41070491/article/details/103496542
版权

Vmware - CentOS7 PPTP

实验环境

Windows 10, 64-bit
VMware® Workstation 15 Pro 15.1.0 build-13591040
CentOS-7-x86_64-DVD-1908.iso

1、CentOS7安装

此教程不讲解CentOS的安装,之讲解一些注意点:
1.此实验用的是字符界面
2.安装过程先使用 nat 模式(便于后面的软件安装)
3.dhcp自动获取ip地址保证能上外网

在这里插入图片描述

2、检验系统是否支持pptp

输入以下命令返回ok就说明系统支持pptp

modprobe ppp-compress-18 && echo ok

3、安装PPP,PPTP,net-tools,iptables-services

yum install -y ppp
yum install -y epel-release
yum install -y pptpd
yum install -y net-tools
yum install -y iptables-services
#关闭firewalld开启iptables
systemctl stop firewalld 
systemctl mask firewalld
systemctl start iptables 
systemctl enable iptables

4、修改配置文件(重点)

1.编辑 /etc/pptpd.conf 在末尾添加(注意:10.3.77.221是服务器等会儿要设置的IP)
localip 10.3.77.221 
remoteip 192.168.0.100-192.168.0.150
2.编辑 /etc/ppp/chap-secrets 在末尾添加
user1   *   user1pass       *
3.编辑 /etc/ppp/options.pptpd

找到

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

在后面添加自己的dns

ms-dns 218.201.17.2
ms-dns 218.201.4.3
3.编辑 /etc/sysctl.conf
net.ipv4.ip_forward=1

允许系统路由转发,修文件后执行命令 sysctl -p 使立即生效

4.添加防火墙规则后面这点儿有点儿乱

注意:ens33为网卡名称 10.3.77.0/24为公网网段(等会儿要给网卡设置的网段)

错误的 不要执行
firewall-cmd --permanent --zone=public --add-port=1723/tcp
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o ens33 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ens33 -o ppp+ -j ACCEPT
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens33 -j MASQUERADE -s 192.168.0.0/24
firewall-cmd --reload

错误的 不要执行
firewall-cmd --permanent --zone=public --add-service=pptpd
firewall-cmd --add-masquerade
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o ens33 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ens33 -o ppp+ -j ACCEPT
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens33 -j MASQUERADE -s 192.168.0.0/24

正确使用

删除所有iptables的规则 和nat规则
#iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
#iptables -I INPUT -p tcp --dport 47 -j ACCEPT
#iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.3.77.221
#iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o ens33 -j MASQUERADE
i#ptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1396
service iptables save

编辑/etc/ppp/ip-up 在exit 0上面添加
ifconfig $1 mtu 1472

学习到的一些命令
iptables -nvL --line-number 查看记录
iptables -D INPUT 10 删除第10条

Alt

run-monkey
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 pptp-附件资源
03-02
centos7 pptp-附件资源
Centos7搭建pptp
sirius的博客
10-13 2382
PPTP点对点隧道协议(PPTP,Point-to-Point Tunneling Protocol)是一种协议(一套通信规则),它允许企业通过私人“隧道”在公共网络上扩展自己的企业网络。获取的地址不是VPN服务端分配的地址,而是云服务器ECS实例的内网网卡地址。如果出现这种情况,假设配置的VPN客户端配置名称是testvpn,可以参照如下步骤尝试处理。搭建PPTP VPN后,测试可以连接,可以PING通网站域名,但浏览器无法打开网页。此方案可以临时生效,如果您需要长期生效的方案,请完成方案二。
Linux上创建你自己的虚拟专用网络:PPTP服务器配置步骤
最新发布
weixin_72910567的博客
10-19 2846
当配置PPTP(Point-to-Point Tunneling Protocol)服务器时,首先要确保你的服务器上已经安装了PPTP服务器软件。通常,在CentOS上使用pptpd(PoPToP Point to Point Tunneling Server)软件包来配置PPTP服务器。以下是如何配置PPTP服务器的详细步骤:这里我们首先安装了 EPEL 仓库,因为pptpd可能在 EPEL 仓库中安装pptpd软件包。
监控pptp拨号服务器是否正常
weixin_33743661的博客
12-02 277
由于工作需要,编写了一个监控pptp拨号服务器是否正常脚本,希望可以帮到大家。脚本如下:#!/bin/bash#清除上一回结果##################. /etc/profile. ~/.bash_profile#################>/etc/ppp/peers/bj01_01.txt>/etc/ppp/peers/gbr01_01.tx...
PPTP协议抓包分析及PPTP穿越NAT
沉默的鹏先生
04-11 6890
目录 1、PPTP协议概述 2、链接控制 3、报文流程 3.1、PPTP建立拓扑 3.2、详细报文解释 4、PPTP穿越NAT原理报文分析 4.1、控制连接 4.2、数据连接 1、PPTP协议概述 PPTP英文全称:Point to Point Tunneling Protocol,即点对点隧道协议。是建立在PPP(Point to Point)点对点协议上的VPN隧道技...
centos7 常用命令--查看当前用户的4种方法
albertjone的博客
08-05 6640
作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动。有些时候,你甚至需要知道他(她)们正在做什么。本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法。 1. 使用w命令查看登录用户正在使用的进程信息 w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括: 用户名称 用户的机
centos7系统安全pptpd服务
奔跑的犀牛
03-18 1612
搭建VPN服务器PPTP 1.查看系统是否支持PPP [root@web01 ~]# cat /dev/ppp cat: /dev/ppp: No such device or address 如果出现以上提示则说明ppp是开启的,可以正常架设PPTP服务,若出现Permission Denied 等其他提示,则需要先去VPS面板里看看有没有enable ppp的功能开关,如果没有,则需要向供应...
centos 搭建 pptp server
01-07
1.先安装ppp, pptpd yum install -y epel-release yum install -y ppp yum install -y pptpd 2.修改 /etc/pptpd.conf   设置拨号连接的地址池, localip 172.168.0.1 remoteip 172.168.0.2-200 ...
centos 6.8命令行下使用pptpsetup进行pptp拨号的实现方法
09-15
centos 6.8 命令行下可使用pptpsetup进行pptp拨号,首先安装ppp,pptp和pptp-setup三个包,使用pptpsetup进行连接,下面给大家介绍的非常详细,感兴趣的朋友一起看看吧
Centos下PPTP环境部署记录-附件资源
03-05
Centos下PPTP环境部署记录-附件资源
PPTP 相关命令
匠心=专一+持之以恒
05-24 1886
ifconfig  |grep ppp 查看连接的用户网络情况 last | grep still | grep ppp 查看连接的用户名
SUSE 搭建 虚拟专用网络 (pptpd )_linux
weixin_61085326的博客
09-04 572
本次在SUSE 11 SP3上搭建虚拟专用网络(pptpd )。 步骤如下: 1、查看pptpd和ppp安装包是否存在。若有显示,安装包存在。若不存在,上网下载安装包即可 SUSE11:~ # zypper search ppp S | Name | Summary | Type --+--------------+---------------------------------------+-------- ...
开启pptp日志记录功能
yuyin1018的专栏
04-10 6115
1、pptp 版本: pptpd -vpptpd v1.4.02、开启pptp日志记录选项修改  /etc/ppp/options.pptpd找到nologfd,表示不记录日志,把它注释掉然后,增加一行 logfile /var/log/pptpd.log,记录日志到文件3、vpn登录/断开时,增加自定义日志记录vpn登录和断开的时候,会自动执行/etc/ppp/ip-up和/etc/ppp/ip...
PPTP协议及穿越NAT
沉默的鹏先生
09-18 1583
PPTP协议 PPTP协议概述 PPTP英文全称:Point to Point Tunneling Protocol,即点对点隧道协议。是建立在PPP(Point to Point)点对点协议上的VPN隧道技术。 PPTP有两个并行的组成部分: 1. PPTP链路控制: 基于TCP的PAC-PNS对操作的控制连接 2. PPTP数据传输:一个在相同的PAC-PNS对之间的IP隧道操作。 ...
linux tcp 状态查看
weixin_34260991的博客
12-23 274
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos7 下部署PPTP
weixin_33778544的博客
09-19 3868
1 虚拟专用网1.1 PPTP介绍PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网,可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。1...
搭建***服务器PPTP
weixin_34259232的博客
12-08 781
1. 查看系统是否支持PPP一般自己的系统支持,VPS需要验证。[root@zy~]#cat/dev/ppp cat:/dev/ppp:Nosuchdeviceoraddress如果出现以上提示则说明ppp是开启的,可以正常架设pptp服务,若出现Permission denied等其他提示,你需要先去VPS面板里看看有没有enable ppp的功能开关,如...
配置PPTP服务
dengwenjieyear的博客
01-08 6845
先来介绍下PPTP点对点隧道协议的概念。 以下是百度百科上的解释: 点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。通过该协议,远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络
centos7 pptp部署
06-02
在CentOS 7上部署pptp需要进行如下步骤: 1. 安装pptp服务端软件 使用如下命令安装pptp服务端软件: ``` yum install pptp -y ``` 2. 配置pptp服务端 修改/etc/ppp/chap-secrets文件,添加用户名和密码,格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值