前言:PPTP使用一个TCP连接对隧道进行维护,使用通用路由封装(GRE)技术把数据封装成PPP数据桢通过隧道传送。可以对封装PPP桢中的负载数据进行加密或压缩。

注意:PPTP协议已经被IOS系统所弃用,所以该协议不支持再IOS系统设备连接VPN,IOS系统需要安装L2TP协议的VPN,L2TP安装配置放在下一篇,谢谢大家关注!

  1. 环境检查

    # 如果你的linux内核版本 等于或高于 2.6.15 ,内核集成了MPPE,如果打印ok,则说明集成了MPPE
    
modprobe ppp-compress-18 && echo ok
    
# 检测是否能安装PPP,打印cat: /dev/net/tun: File descriptor in bad state则说明可安装,否则只能考虑openvpn
    
cat /dev/net/tun

  2. 软件安装

    (1) 安装PPP和PPTP服务

    yum -y install ppp pptpd
    
# 如果yum无法安装pptpd,可下载离线rpm包
    
http://poptop.sourceforge.net/yum/stable/rhel6/x86_64/pptpd-1.4.0-1.el6.x86_64.rpm

  3. 配置pptpd

    (1) 配置IP地址,编辑配置文件/etc/pptpd.conf

    vi /etc/pptpd.conf
    
# 找到下面两行
    
# localip 192.168.0.234-238,192.168.0.245
    
# remoteip 192.168.1.234-238,192.168.1.245
    
# localip为本机的内网地址或网段
    
# remoteip为客户端拨号后分配的地址,可根据实际需求修改

    (2) 配置DNS,编辑配置文件/etc/ppp/options.pptpd

    vi /etc/ppp/options.pptpd
    
# 找到下面两行dns
    
# ms-dns 10.0.0.2
    
将dns修改为自己网关或者8.8.8.8

    (3) 添加账号密码,编辑配置文件/etc/ppp/chap-secrets

    vi /etc/ppp/chap-secrets
    
# client为账号;server为服务名(/etc/ppp/options.pptpd里named字段)
    
# secret为密码;IP addresses为限制哪些IP访问,*表示没有任何限制

    (4) 配置iptables转发规则(此配置适用于有公网和私网的服务器)

    iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -j SNAT --to-source 101.207.125.93
    
# 101.207.125.93这个IP为你网卡的地址或者公网IP,切勿照搬
    
# 以上规则含义为客户端拨号上来的数据都是通过101.207.125.93这个IP出去
    
# 保存规则
    
service iptables save

    (5) 配置内核使其支持转发和添加模块

    vi /etc/sysctl.conf
    
# 配置内核让其支持转发
    
# 将 net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1
    
sysctl - p
    
# 使配置文件生效

    (6) 添加防火墙规则(此步骤决定成败哟!!!)

    iptables --flush POSTROUTING --table nat
    
iptables --flush FORWARD
    
iptables -I INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
    
iptables -I INPUT -p gre -j ACCEPT
    
iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -o eth0 -j MASQUERADE
    
# 上述的规则就是创建一个192.168.11.*的网段给连上服务器的vpn用户使用,通过服务器上的网卡传出去上网的封包为pptp的GRE封包通过端口1723进行传送,并且还要设定VPN的网段是由哪个网路面传送封包
    
service iptables save
    
service iptables restart
    
# 使规则生效并重启iptables
    
service start pptpd
    
# 启动pptpd服务
    
chkconfig pptpd on
    
# 设置pptpd开机启动

  4. 日志报错及解决办法

    # 通过客户端拨号连接上后,查看系统日志,发现一直打印ppp:compressor dropped pkt的错,原因是因为pptp不兼容windows的客户端造成的。Windows客户端mtu值为1400以上,Linux pptp服务器默认mtu为1396。所以此时虽然VPN连接了,一般的ssh流量小的可以访问内网,但是windows上无法访问外网,故需要将1396的mtu值改为1400.
    
# 编辑文件/etc/ppp/ip-up.local,没有则创建。
    
# 写入以下脚本内容
    
#!/bin/sh

CURRENT_MTU="`ifconfig $1 | grep -Po '(?<=MTU:)([0-9]+)' | tail -1`"
    
FIXED_MTU="`expr $CURRENT_MTU + 4`"
    
for network in `ifconfig | grep -E "ppp" | awk '{print $1}'`
    
do
    
/sbin/ifconfig $network mtu $FIXED_MTU
    
done
    
exit 0
    
# 脚本含义为当ppp拨号成功后,会一直去检查ppp的mtu值,此时mtu为1396.通过循环将mtu值加4改为1400,就能在windows上兼容了。
    
# 然后重启pptpd服务即可

  5. windows上进行测试

    在系统设置里面找到VPN设置,输入服务器IP地址,账号密码。

    然后点保存,返回进行连接即可。

    显示已连接,并且能访问外网网页和内网服务器,此时VPN搭建成功。

Centos 6 部署PPTP服务的更多相关文章

  1. 【转】CentOS上部署PPTP和L2TP over IPSec简要笔记

    PPTP部署 安装 PPTP 需要 MPPE 和较高版本的 ppp ( > 2.4.3 ) 支持,不过 CentOS 5.0/RHEL 5 的 2.6.18 内核已经集成了 MPPE 和高版本的 ...

  2. CentOS上部署JAVA服务【转】

    http://www.th7.cn/Program/java/201511/686437.shtml 本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境.如何开 ...

  3. centos上部署nginx服务

    Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器.Nginx是由Igor Sysoev为俄罗斯访问量第二的R ...

  4. centos下部署redis服务环境的操作记录

    Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API.从2010年3月15日起,Redis的开发工作由VMware主 ...

  5. centos下部署redis服务环境及其配置说明

    Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API.从2010年3月15日起,Redis的开发工作由VMware主 ...

  6. Centos 7 部署FTP服务简单版

    第三方教程推荐与参考: http://blog.csdn.net/somehow1002/article/details/70232791 先安装成功了,有信心了.再进一步扩展配置. 1.安装vsft ...

  7. centos 7 部署LDAP服务

    172.21.251.111 server172.21.251.112 node {SSHA}gGQUjzyJX+Oi7ZJCURCVmqq2UmtVWHZd一.环境准备关闭 selinux fire ...

  8. nginx+ssl+pm2 部署 nodejs 服务

    nginx+pm2 部署 nodejs 服务 最近在 centos 上部署 nodejs 服务,记下来步骤: 注意都是使用 root 用户. 下载 nvm: curl -o- https://raw. ...

  9. hadoop集群搭建--CentOS部署Hadoop服务

    在了解了Hadoop的相关知识后,接下来就是Hadoop环境的搭建,搭建Hadoop环境是正式学习大数据的开始,接下来就开始搭建环境!我们用到环境为:VMware 12+CentOS6.4 hadoo ...

  10. Centos 6.x 部署pptp VPN

    安装 系统检测不到PPTP的时候  使用一下方法安装PPTP 下载地址:http://poptop.sourceforge.net/yum/stable/packages rpm -ivh http: ...

随机推荐

  1. C# 调用https接口 安全证书问题 解决方法

    原文链接: https://blog.csdn.net/lizaijinsheng/article/details/127321758 说明: 如果是用https的话,由于没有证书,会报错:基础连接已 ...

  2. Maven常用参数及其说明

    Maven常用参数及其说明 -h,--help Display help information-am,--also-make 构建指定模块,同时构建指定模块依赖的其他模块;-amd,--also-m ...

  3. CPU密集型和IO密集型与线程池的配置

    CPU密集型任务应配置尽可能小的线程,如配置CPU数目+1个线程的线程池.由于IO密集型任务线程并不是一直在执行任务,则应配置尽可能多的线程,如2*CPU数目.

  4. Apple Sources

    1. libsystem_malloc.dylib的源码 https://opensource.apple.com/tarballs/libmalloc/ .这里有多个版本(例如用otool找到iOS ...

  5. APP性能测试——安装耗时测试

    安装耗时: 这里我们用pm命令安装app,来截取安装时间(不要使用adb install安装,因为那样多一个push app的耗时). 示例代码: import os,time,datetime de ...

  6. AX2012 快速清空整个log表数据

    如果当一个log表的数据非常大的时又需要清理时,如果允许删除全部数据,在AX里,可以 将log表的TableType调整为[TempDB], 保存同步后再将TableType设置回[Regular]即 ...

  7. linux-vi/vim常用操作键

    命令模式: :w 将编辑的数据写入硬盘档案中(常用) :w! 若文件属性为『只读』时,强制写入该档案.不过,到底能不能写入, 还是跟你对该档案的档案权限有关啊! :q 离开 vi (常用) :q! 若 ...

  8. UI自动化之【maven+selenium环境搭建】

    一.下载maven包 官网: http://maven.apache.org/download.cgi 二.配置maven环境变量  配置完之后验证一下:(若出现以下信息可看到maven的版本号就表示 ...

  9. 第15章 授权:保护您的应用程序(ASP.NET Core in Action, 2nd Edition)

    本章包括 使用授权控制谁可以使用你的应用 对策略使用基于声明的授权 创建自定义策略以处理复杂的需求 根据所访问的资源授权请求 隐藏用户未经授权访问的Razor模板中的元素 在第14章中,我向您展示了如 ...

  10. 源码安装RocketMQ4.x可视化控制台详细教程

    下载源码 https://github.com/apache/rocketmq-externals 进入 roccketmq-console cd roccketmq-console 编译打包 mvn ...