`
zhoupinheng
  • 浏览: 36395 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

CentOS7安装PPTP(转)

 
阅读更多

CentOS7安装PPTP VPN(开启firewall防火墙)

1       准备一个CentOS7服务器

2       检查是否支持PPTP

modprobe ppp-compress-18 && echo ok #返回OK
zgrep MPPE /proc/config.gz #返回CONFIG_PPP_MPPE=y 或 =m
cat /dev/net/tun #返回cat: /dev/net/tun: File descriptor in bad state

 

以上三条命令满足一条即为支持PPTP

3       安装PPP

yum install -y ppp

4       安装PPTPD

4.1       添加EPEL源:

wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

4.2       安装EPEL源:

rpm -ivh epel-release-latest-7.noarch.rpm

4.3       检查是否已添加到源列表中:

yum repolist

4.4       更新源列表:

yum -y update

4.5       安装PPTPD:

yum install -y pptpd

5       编辑/etc/pptpd.conf设置VPN内网IP段

最后IP设置改为:

localip 192.168.0.1
remoteip 192.168.0.214,192.168.0.245

 

6       编辑/etc/ppp/options.pptpd

6.1       更改DNS项:

ms-dns 8.8.8.8

       ms-dns 8.8.4.4

6.2       修改日志记录:

nologfd

logfile /var/log/pptpd.log

7       编辑/etc/ppp/chap-secrets设置VPN账号密码

用户名 pptpd 密码 *//每个字段之间用tab键隔开  *表示用任意IP连接VPN都可以

样例:登录账号为root 密码为123  这样写:

root        pptpd     123         *

8       编辑/etc/sysctl.conf修改内核参数支持内核转发

net.ipv4.ip_forward=1

输入命令生效:sysctl -p

9       修改防火墙设置:

9.1       创建规则文件:touch /usr/lib/firewalld/services/pptpd.xml

9.2       修改规则文件

复制代码
<?xml version="1.0" encoding="utf-8"?>

<service>

       <short>pptpd</short>

       <description>PPTP</description>

       <port protocol="tcp" port="1723"/>

</service>
复制代码

9.3       启动或重启防火墙:

systemctl start firewalld.service或firewall-cmd --reload

9.4       添加服务:

firewall-cmd --permanent --zone=public --add-service=pptpd

9.5       允许防火墙伪装IP:

firewall-cmd --permanent --add-masquerade

9.6       开启47及1723端口:

firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp

9.7       允许gre协议:

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT

9.8       设置规则允许数据包由eth0和ppp+接口中进出

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT

9.9       设置转发规则,从源地址发出的所有包都进行伪装,改变地址,由eth0发出:

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24

10     重启服务器:

firewall-cmd --reload
systemctl restart pptpd

 

 

分享到:
评论

相关推荐

    centos下的pptp搭建方法

    centos下的pptp搭建方法

    centos7 pptp-附件资源

    centos7 pptp-附件资源

    Centos下PPTP环境部署记录-附件资源

    Centos下PPTP环境部署记录-附件资源

    centos 6.8命令行下使用pptpsetup进行pptp拨号的实现方法

    centos 6.8 命令行下可使用pptpsetup进行pptp拨号,首先安装ppp,pptp和pptp-setup三个包,使用pptpsetup进行连接,下面给大家介绍的非常详细,感兴趣的朋友一起看看吧

    centos 搭建 pptp server

    1.先安装ppp, pptpd yum install -y epel-release yum install -y ppp yum install -y pptpd 2.修改 /etc/pptpd.conf   设置拨号连接的地址池, localip 172.168.0.1 remoteip 172.168.0.2-200 3.修改 /etc/ppp/...

    centosLT2P一键安装

    一键设置LT2P安装。无需复杂过程,复制粘贴即可安装。

    CentOS_5.5_图形安装教程、设置网络、PPPOE、软件源、硬盘安装

    7. **完成安装**:等待系统安装完毕,重启计算机。 #### 三、网络配置与PPPOE设置 ##### 设置网络 - **静态配置**:在`/etc/sysconfig/network-scripts/ifcfg-eth0`文件中设置静态IP地址、子网掩码、默认网关和DNS...

    CentOS 6 PPTPD自动安装

    CentOS 6 PPTPD一键安装程序。 改名为pptp.sh,权限改x,再运行即可。

    nodepptp:节点的PPTP管理库

    Centos 7 用法 加载pptp库 var pptp = require('./nodepptp'); PPTPD设置 /** * Display the PPTPD settings from the file set in config.json * @param Array settings array */ pptp . settings . pptpd . ...

    setup:CentOS的部署脚本

    设置CentOS的部署脚本安装在服务器命令行上执行以下命令: $ yum -y install git$ git clone https://github.com/darcyliu/setup.git$ cd setup$ sh {script_file}.sh ### PPTP $ curl -OL ...pptp.sh$ sh centos_pptp....

    pptpd-install&solution.docx

    2. 基于CentOS的PPTP服务器搭建步骤。 3. PPTP服务器端的数据转发原理。 4. MTU值问题及其解决方案。 ### 1. VXLAN技术原理及其优势 VXLAN(Virtual eXtensible Local Area Network)是一种新型的二层网络虚拟化...

    pptpd一键安装包

    pptpd一键安装包,linux下pptp服务器的必备工具.

    Centos7_pptpd服务部署

    2.安装iptables,ppp,pptpd: yum install ppp iptables pptpd 或者:yum install epel-release||yum install pptpd 3.配置pptpd.conf vim /etc/pptpd.conf #去掉localip和remoteip的注释 localip 192.168.0.1 ...

    CentOS使用EPEL源的方法步骤

    使用EPEL源可以极大地扩展CentOS的功能,使得用户能够轻松地通过`yum`命令安装许多不在默认仓库中的软件。下面我们将详细讲解如何在CentOS上配置并使用EPEL源。 首先,你需要安装`epel-release`软件包。这个包包含...

    accel-pppd-centos-init:accel-pppd centos初始化脚本和rpm规范文件

    在 `accel-pppd-centos-init` 中,这个规范文件指导如何将 `accel-pppd` 及其初始化脚本打包成 CentOS 兼容的 RPM 包,便于用户通过 yum 或 dnf 命令进行安装。 **Shell 脚本** `accel-pppd-centos-init` 使用 ...

    IDC运维工程师面试题及其答案 .docx

    9. Linux的主要发行版有Red Hat、CentOS、Debian、Ubuntu等。 10. 常见的网页动态语言有JavaScript、ASP、.NET、JAVA、PHP、Python和Perl。 11. 开启云防护,所有子域名流量经过防御节点处理,防止攻击;开启回源,...

    2021年IDC运维工程师面试题及其答案.docx

    - PPTP(Point-to-Point Tunneling Protocol)服务监听1723端口。 - SQL Server数据库监听1433端口。 - HTTP服务监听80端口。 3. **网络设备和层次**: - 交换机属于OSI模型的第二层设备,处理数据链路层的信息...

    IDC运维工程师面试题及其答案 (2).pdf

    9. **Linux发行版**:主要的Linux发行版有Red Hat、CentOS、FreeBSD、Debian、Ubuntu和中标麒麟Kylin。 10. **网页动态语言**:JavaScript、ASP、.NET、JAVA、PHP、Python和Perl是常见的动态网页编程语言。 11. **...

Global site tag (gtag.js) - Google Analytics