腾讯云轻量级服务器打通点对点协议

最新推荐文章于 2024-01-05 10:45:58 发布
最新推荐文章于 2024-01-05 10:45:58 发布
阅读量336 收藏 1
点赞数
文章标签: 服务器 腾讯云 linux
原文链接:https://cloud.tencent.com/developer/article/1446826; https://me.jinchuang.org/archives/517.html
版权

原文参考:
https://cloud.tencent.com/developer/article/1446826
https://me.jinchuang.org/archives/517.html

安装检查

1. 在安装之前查看系统是否支持PPTP V**
modprobe ppp-compress-18 && echo success

应该输出”success”,如果不支持尝试安装:

yum install kernel-devel
2. 是否开启TUN/TAP:
cat /dev/net/tun

应该输出:

cat: /dev/net/tun: File descriptor in bad state
3. 是否开启ppp:
cat /dev/ppp

应该输出:

cat: /dev/ppp: No such device or address

确保满足上面3个条件,如果不满足,表示不能安装PPTP V。**

安装步骤

pptpd在epel仓库中,首先安装epel仓库:
yum install epel-release
安装需要的软件包:
yum install ppp pptpd net-tools iptables-services -y
配置pptpd
vim /etc/pptpd.conf

将里面的内容修改为:

option /etc/ppp/options.pptpd
logwtmp
localip 10.0.0.6  # 设置pptp虚拟网卡接口IP地址(注意:不是服务器的公共IP)
remoteip 10.0.0.6-254 # 为拨入V**的用户动态分配的IP地址池,一般分配当前ip之后的即可

localip一般选用云服务器内网ip,查看方法为 输入如下命令:

ip addr

在这里插入图片描述
接着修改options.pptpd:

vim /etc/ppp/options.pptpd

内容修改为如下(很多注释可以选择删除或保留):

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8	#这里是设置windows连接时候的DNS首地址
ms-dns 8.8.4.4	#这里是设置windows连接时候的DNS备用地址
proxyarp
lock
nobsdcomp 
novj
novjccomp
nologfd

编辑用户名和密码

vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client    server  secret          IP addresses
user_test1 * 123456 *

注意:最后一个* 可以输入上面分配的地址池中的ip地址,这样每次就会固定

4. 开启IP转发

打开系统ipv4转发 sysctl.conf

 vim /etc/sysctl.conf

将 net.ipv4.ip_forward = 0 修改为 net.ipv4.ip_forward = 1
然后运行命令:

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p   # 使生效

配置防火墙:

systemctl stop firewalld
systemctl disable firewalld  # 如果使用firewallid
service iptables save
service iptables stop
chkconfig iptables off
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

加入开机启动

echo "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" >> /etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local

启动并加入开机启动

service pptpd restart
chkconfig pptpd on

2、禁用firewalld防火墙和安装需要的包

停止和禁用firewalld

 systemctl stop firewalld
 systemctl disable firewalld

增加epel yum源

yum install epel-release -y

安装需要的包

yum install ppp ppp-devel pptpd iptables iptables-services -y

3、修改配置文件pptpd.conf option.pptpd

vim /etc/pptpd.conf

找到此处去掉前面注释
localip xxx.xxx.xxx.xxx #自定义一个ip或者内网ip地址
remoteip 192.168.0.10-20 #自定义分配给客户端的网段和地址池

vim /etc/ppp/options.pptpd

修改下ms-dns,和添加一个日志文件,其他默认都开启的不用动即可
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 114.114.114.114
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
logfile /var/log/pptpd.log

4、修改用户认证配置文件chap-secrets

vim /etc/ppp/chap-secrets

添加用户格式:用户名 pptpd 密码 *
密码有特殊字符混合的需要用""引起来

Secrets for authentication using CHAP
#client server secret IP addresses
test * 123456 *

用户密码组合复杂性例子
feifei * “!QAZxsw2#EDC” *
Tx2022 * “TX@xxx66” *

5、打开系统ipv4转发 sysctl.conf

vim /etc/sysctl.conf

有此项的话修改数值为1 没有的新添加一条
net.ipv4.ip_forward=1

应用生效

sysctl -p

6、启动pptpd服务

systemctl start pptpd

7、开放需要的端口(iptables和云服务器的安全组),此步操作完就可以先测试下是否可以连接了

iptables添加入站规则,1723端口和gre协议(默认INPUT是允许所有的,可以不加)

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存规则

service iptables save

重启生效

 systemctl restart iptables

8、增加转发规则,和修改mtu的大小,为了可以连上后上网

注意这里网段和上面配置文件(/etc/pptpd.conf)网段子网一致,eth0和本机网卡名称一致(本机只有eth0和lo)

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

保存规则

service iptables save

重启生效

systemctl restart iptables

修改MTU默认值1396为1500,在exit 0前面加一句

vim /etc/ppp/ip-up

#重启下pptpd服务

systemctl restart pptpd
weixin_41432198
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
公有云通过frp实现点对点安全访问内网服务器
yiyongjiang的博客
11-26 1828
公有云通过frp实现点对点安全访问内网服务器
Ubuntu环境搭建PPTP服务器
m0_71817514的博客
06-10 9846
Ubuntu环境搭建PPTP服务器
ubuntu搭建vpn步骤
AveryThing的博客
04-26 1万+
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的公网ip。Sudo apt-get install iptables (若机器中已安装请忽略,可以使用iptables -L 查看是否安装)ps -ef |grep pptpd 查看进程是否启动。格式:用户名 服务类型 密码 分配的ip地址。确保文件中的内容有如下选项的配置。确保文件中的内容有如下选项的配置。确保文件中的内容有如下选项的配置。
CentOS 7 安装 PPTP
一直被模仿,从未被超越
01-05 1196
(4)取消勾选 "在远程网络上使用默认网关",如果你想连上VPN后本机显示的是远端的IP地址,就勾选上。10、本例是在阿里云上面操作的,需要放行 1723 端口与 GRE。(2)选中这个连接,点击高级选项,点击更多VPN属性。7、开启nat,实现客户端连上后可以上网。(5)返回到VPN界面,点击连接,成功。11、找台 Window 11 测试。6、关闭防火墙和 selinux。8、修改MTU,默认为1396。(1)创建一个新的VPN。(6)访问远程服务器
pptp服务搭建
zhong_jianyu的专栏
10-28 2849
1.检查系统是否支持ppp cat /dev/ppp 如果输出 cat: /dev/ppp: No such device or address 则说明可以正常架设pptp服务 2.设置内核转发,开启路由转发 vi /etc/sysctl.conf 添加 net.ipv4.ip_forward=1 通过下面命令查看 sysctl -p 3.更新yum相关源 yum install -y wget wget http://dl.fedoraproject.org/pub/epel/epel-release
腾讯云分布式对象存储架构设计与实践.pdf
05-08
* 统一多地多中心容灾打通公有云支持自研服务器FPGA加速核心能力树状namespace * 存储核心——CHDFS私有存储核心——CSP平坦namespace存储核心——COS标准存储 * 低频存储归档存储深度归档存储智能分层存储存储类型...
低代码轻量级的企业级BPM PaaS.pdf
03-26
【低代码轻量级的企业级BPM PaaS】是指一种基于云原生技术,强调高效、易用和灵活的企业级业务流程管理平台即服务(BPM PaaS)。它通过低代码或无代码的方式,帮助企业快速构建、运行和维护场景化的应用程序,以适应...
私域 x CDP:轻量级智能运营蓝皮书.pdf
11-21
销博特私域智控管家P-CDP作为一款轻量级的落地解决方案,具体体现在以下几个方面: 1. 数据私有化:通过低代码能力,企业可以轻松构建数据平台,确保数据安全和私有化。 2. 数据打通:全域监测功能帮助整合线上线下...
企业数智化转型的八个关键点
01-24
企业数智化转型的八个关键点 企业数智化转型是当前热门话题,各级政府和领军企业都在推动这项工作。对大多数企业来说,数智化转型是一个认知、学习、适应、接受的过程,需要企业从工业经济时代迈向数字经济时代的...
浏览器缓存策略,帮你一图打通知识点
最新发布
05-10
浏览器缓存策略,帮你一图打通知识点
CentOS8服务器搭建L2TP服务器(over IPsec)操作指南
衡水铁头哥的博客
06-23 1万+
上次发了服务器上公网(低成本用L2TP把物理服务器放到了公网,省了几万块)的文章,当时L2TP拨号用的是网络上的解决方案,也就是现成的脚本,一跑就OK了。像这样: 输入几个关键信息,脚本就自动执行完成了。我看了一下,脚本一共810行,功能很强大,系统方面支持CentOS 6+、Debian 7+、Ubuntu 12+。 但实际上有个隐藏的问题。上次部署用的是CentOS 7的系统,一切正常,重新部署之后腾讯云的CentOS仅支持8.3的镜像,安装频...
腾讯云服务器添加安全组、开放自定义端口、开放常用端口、取消默认安全组
大懒熊
01-22 1万+
腾讯云服务器默认开放全部端口,端口全部开放,存在安全风险。我们可针对访问特殊端口,如mysql数据库的3306端口、宝塔面板的8888端口、ftp的21端口、SSH远程登录Linux的22端口、HTTP的80端口、HTTPS的443端口、Windows远程桌面服务3389端口等,需要设置安全组进行自定义端口开放。 根据本文内容,可完成以下腾讯云服务器端口策略操作: ①开放需要的自定义端口,见 02 自定义安全组配置流程; ②开放云服务器部署 Web 服务需使用的22、80、443、3389端口和 IC
ubuntu7-ubuntu采用pppoe搭建pppoe server
rfc2544的博客
07-27 693
ubuntu采用pppoe搭建pppoe server
debian安装×××:pptpd
weixin_33739627的博客
03-22 292
1、安装PPTP服务器 apt-get update apt-get install pptpd 2、配置PPTP服务器 vim /etc/pptpd.conf 添加如下内容: localip 192.168.2.7 remoteip 192.168.2.100-150 3、添加×××用户 username ppt...
Centos 7搭建PPTP服务器方法
拓宇
01-04 2万+
如果你有一台海外的VPS或服务器,可以自行搭建PPTP服务器 下面介绍Centos 7搭建PPTP服务器方法 注意:本教程只适用于Centos 7 检查是否支持 若你使用XEN架构的VPS,下面的步骤不用执行 检测PPP是否开启: 1cat /dev/ppp开启成功的标志:cat: /dev/ppp: No such file or director
CentOS搭建PPTP
weixin_42152531的博客
09-06 4185
CentOS搭建PPTP检查是否支持ppp安装组件。 检查是否支持ppp 检查是否支持ppp cat /etc/ppp 如果显示 cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address,则表示成功,可以进行下一步操作。 安装组件。 依赖于包ppp,iptables,pptpd yum install ppp yum install iptables yum install pptpd ..
ppp/pppd/chat关系及数据收发流程
eydwyz的专栏
01-18 9045
一、 协议相关介绍 PPP(Point- to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层 协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通 过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。   链路控制协议 LCP(Link Control Proto
linux 搭建 虚拟专用网络 (pptpd )
热门推荐
林中静月下仙的博客
09-12 2万+
1.安装pptpd [root@VM_0_6_centos etc]# yum install -y pptpd 2.对虚拟专用网络进行IP段分配 [root@VM_0_6_centos etc]# vim /etc/pptpd.conf localip 193.112.40.37 remoteip 172.16.1.120-200 3.指定DNS写入文件末尾即可 [roo...
解决出现的警告:Warning - secret file /etc/ppp/pap-secrets has world and/or group access Warning - secret fi
wyymaomi的专栏
07-25 7422
1)解决出现的警告:Warning - secret file /etc/ppp/pap-secrets has world and/or group accessWarning - secret file /etc/ppp/chap-secrets has world and/
腾讯云Elasticsearch赋能企点业务,2023上海meetup亮点解析
“04-腾讯云 Elasticsearch 助力企点业务腾飞 meetup 上海 10.21 2023” 在2023年10月21日于上海举行的腾讯云Elasticsearch meetup活动中,重点讨论了如何利用Elasticsearch技术推动企点业务的发展。腾讯企点是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值