centos 安裝配置pptp實現vpn
centos 安裝配置pptp實現vpn
1 前言
PPTP(Point to Point Tunneling Protocol),即點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(VPN),可以通過密碼驗證協議(PAP)、可擴展認證協議(EAP)等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業網。
2 安裝配置
2.1 檢查環境
檢查系統內核是否支持MPPE
modprobe ppp-compress-18 && echo OK
顯示OK說明系統支持MPPE
檢查系統是否開啟TUN/TAP支持
cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state
如果這條指令顯示結果為下面的文本,則表明通過
2.2 安裝軟件包
安裝pptp
yum install pptpd
2.3 軟件配置
2.3.1 編輯pptp
vi /etc/ppp/options.pptpd
name pptpd require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp #debug lock nobsdcomp novj novjccomp #nologfd logfile /var/log/pptpd.log |
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd logwtmp localip 192.168.1.1 remoteip 192.168.1.2-90 |
2.3.2 設置用戶名密碼
vi /etc/ppp/chap-secrets
#用戶名 服務 密碼 指定IP
username * "password" *
2.3.3 IP_FORWARD設置
vi /etc/sysctl.conf
追加或修改:
net.ipv4.ip_forward = 1
生效:
sysctl –p
2.3.4 配置防火墻NAT轉發
關閉firewalld動態防火墻,使用iptables
systemctl stop firewalld.service
systemctl disable firewalld.service
yum install iptables-services
systemctl enable iptables.service
systemctl start iptables.servic
開啟包轉發
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE (eth1為公網網卡)
如果是VPC沒有公網網卡:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
保存
service iptables save
2.3.5 啟動pptp
service pptpd start
systemctl enabled pptpd
2.4 客戶端連接(windows)
註意這裏只是說明windows方法,MAC和手機方法大致相同:
直接連接即可
本文出自 “桃子技術” 博客,請務必保留此出處http://taozijishu.blog.51cto.com/11320335/1972850
centos 安裝配置pptp實現vpn