1.关闭防火墙和selinux
systemctl disable ebtables firewalld && setenforce 0
2.安装PPTP软件包
yum install ppp pptp pptd
3.编辑配置文件允许系统转发
vim /usr/lib/sysctl.d/00-system.conf
添加以下内容:net.ipv4.ip_forward = 1
执行sysctl -p vim /usr/lib/sysctl.d/00-system.conf 让配置立即生效
4.编辑vim /etc/ppp/option.pptpd
添加dns服务器地址
ms-dns 61.134.1.4
5.创建拨号用户
vim /etc/ppp/chap-secrets
添加如:
用户 用户密码
demo_user * password *
6.编辑配置文件,添加本机IP
vim /etc/pptpd.conf
localip 192.168.11.250 /和lan网络的一个IP
remoteip 172.16.10.120-200 /拨号用户分发的IP范围,类似于DHCP
7.启动服务
systemctl start pptpd
8.查看端口 ss -lntup | grep 1723
9.添加防火墙规则:
iptables -t nat -I POSTROUTING -s 172.16.1.0/24 -o ens33 -j SNAT --to-source 192.168.11.250