PPTP-VPN第一章——部署与简单使用

最近前游戏同事搞了台的VPS，贡献出来做VPN使用。目前流行的服务器VPN软件主要有PPTP VPN和Openvpn。Openvpn虽然功能较为强大，且安全性高，支持nat穿越等等，但服务器端和客户端配置都比PPTP VPN麻烦许多，所以这次我们采用PPTP VPN实现我们的需求，主要需求功能点如下：

1、win7、win10客户端可以使用服务器进行拨号成功。（这是最基本的需求）

2、用户账号使用mysql数据库进行统一管理。（这个也很常见的需求）

3、对用户账号的使用流量按月进行限制。（毕竟不是财主，还是要限制一下的。）

4、不允许一个账号多台电脑同时登陆。（非常现实的需求）

下面我们就在centos linux 6.8 64位系统上一一实现这些功能，本文主要实现第一个需求功能点：

win7、win10客户端可以使用服务器进行拨号，并成功FQ。

一、安装ppp和pptp软件包，这里采用rpm方式实现

1 2 3

# yum install  -y perl ppp  # rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm  下载地址：https://zhidao.baidu.com/share/8c07231b0a82281d4085fd2a779cd8f0.html

二、配置文件修改

1、options.pptpd文件为PPTP VPN配置文件

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

# cd /etc/ppp # cp options.pptpd options.pptpd.bak # cat options.pptpd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd idle 2592000 ms-dns 8.8.8.8 ms-dns 8.8.4.4

2、chap-secrets为PPTP VPN默认的用户名和密码文件

1 2 3 4 5 6 7

# cp chap-secrets chap-secrets.bak # cat chap-secrets # Secrets for authentication using CHAP # client        server    secret                        IP addresses ptest1           pptpd     ptest1                           *      ptest2           pptpd     ptest2                           *      ptest3           pptpd     ptest3                           *

3、pptpd.conf文件为PPTP VPN主配置文件

1 2 3 4 5

# grep -v '^#' /etc/pptpd.conf  |grep -v '^$' option /etc/ppp/options.pptpd logwtmp localip 192.168.222.1 remoteip 192.168.222.10-254

三、启动VPN服务，配置防火墙nat规则，并开启主机路由功能

1 2 3 4

# service pptpd restart # iptables -t nat -A POSTROUTING -s 192.168.222.0/24  -j MASQUERADE # sysctl net.ipv4.ip_forward  net.ipv4.ip_forward = 1

四、拨号测试

1、win10客户端

2、iphone6s客户端测试

五、错误处理

拨号成功之后，/var/log/message日志文件记录如下日志信息：

kernel: ppp: compressor dropped pkt

排查了一下，主要是mtu(最大传输单元)的问题，客户端为1394，服务器端为1400，通过查看/etc/ppp/if-up配置文件发现系统中只要存在/etc/ppp/ip-up.local脚本且可执行，则客户端拨号成功后这个脚本会自动被执行。

1 2 3 4 5 6 7 8 9

# cat /etc/ppp/ip-up.local #!/bin/sh CURRENT_MTU="$(ifconfig $1 | grep -Po '(?<=MTU:)([0-9]+)' | tail -1)" FIXED_MTU="$(expr $CURRENT_MTU + 4)" for network in $(ifconfig | grep -E "ppp" |awk '{print $1}') do   ifconfig $network mtu $FIXED_MTU done # chmod +x /etc/ppp/ip-up.local

至此，传统的通过文件名认证的pptp vpn已经部署完成。后续的几个功能点将在下文中实现，尽情期待！