准备环境

1 主机ip:192.168.0.107

2 VPN服务器:

    ens32:192.168.0.102

    ens33:127.16.1.10

软件安装

[root@localhost ~]# yum install -y ppp pptpd

注意:若无法下载pptpd

    1 配置阿里云的yum源

    2 手动下载pptpd.rpm  http:##poptop.sourceforge.net/yum/stable/packages/

pptpd.conf

[root@localhost ~]# vim /etc/pptpd.conf			##编辑pptpd的默认匹配文件

option /etc/ppp/options.pptpd

logwtmp

localip 192.168.0.102			##这个ip为虚拟机的ip地址,也就是我们在linux中用ifconfig查询出来的ip

remoteip 172.16.1.20-80		##自动分配ip范围,这里不要包含虚拟机的ip,否则会发生冲突

##说明:localip 是本机的外网IP地址;remoteip 是为接入的VPN客户端分配的IP地址范围。

options.pptpd

[root@localhost ~]# vim /etc/ppp/options.pptpd

##有效行:如果此文件为空,添加这些行就可以

name pptpd    ##相当于身份验证时的域,一定要和/etc/ppp/chap-secrets中的内容对应

refuse-pap            		##拒绝pap身份验证

refuse-chap           		##拒绝chap身份验证

refuse-mschap        		##拒绝mschap身份验证

require-mschap-v2     		##采用mschap-v2身份验证方式

require-mppe-128      		##在采用mschap-v2身份验证方式时要使用MPPE进行加密

ms-dns 192.168.0.107    		##给客户端分配DNS服务器地址

ms-dns 8.8.8.8

proxyarp             		##启动ARP代理

debug					##开启调试模式,相关信息同样记录在 /var/logs/message 中。

lock						##锁定客户端 PTY 设备文件。

nobsdcomp				##禁用 BSD 压缩模式。

novj

novjccomp				##禁用 Van Jacobson 压缩模式。

nologfd					##禁止将错误信息记录到标准错误输出设备(stderr)

chap-secrets

也就是我们一会在windows上登陆时用到的帐号和密码

[root@localhost ~]# vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client        server                  secret                  IP addresses

    zyc          pptpd                  123                           *

    root         *                      456                           *

    用户名      服务类型(*代表所有)       密码                          连入的ip(*代表任意地址)

sysctl.conf

[root@localhost ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward = 1 					##数值改为“1”,没有则追加

[root@RHEL6 etc]# sysctl –p				##启用转发功能

net.ipv4.ip_forward = 1

启动服务并查看端口

[root@localhost ~]# service pptpd start		##启动服务

[root@localhost ~]# netstat -tnlp | grep pptpd				##查看端口

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      63854/pptpd

防火墙

systemctl stop firewalld

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT		##允许默认端口通过

iptables -I INPUT -p tcp --dport 47 -j ACCEPT

iptables -I INPUT -p gre -j ACCEPT

iptables -t nat -A POSTROUTING -s 172.16.1.10/24 -j SNAT --to 192.168.0.107				##转发从内网ip的数据到本机ip

iptables -t nat -A POSTROUTING -o ens33 -s 192.168.0.0/24  -j MASQUERADE

iptables-save

主机连接

设置-》网络与Internet-》VPN-》添加VPN连接

VPN提供商为Windows内置,连接名称随意,服务器地址为192.168.0.107,VPN协议选点对点隧道协议,登录类型选用户与密码

输入用户与密码

Linux Pptpd的更多相关文章

  1. linux pptpd账号同时登录的问题

    最近搞了个云主机搭建个VPN服务器给自己用, 特别是在公共场所的wifi上网时, 很多APP, 或者网站是没有https的, 所以为了保证信息(主要是账号密码)的安全, 搭个私有vpn还是很有必要的. ...

  2. Linux ---pptpd部署

    PPTP 全称为 Point to Point Tunneling Protocol -- 点到点隧道协议,是VPN协议中的一种. 一.CentOS 6.2 下 PPTP VPN 服务器安装 1.安装 ...

  3. Linux pptpd 的 iptables 包过滤设置

    用Centos架设了一台pptpd vpn服务器,信息如下: 服务器IP 192.168.100.1 /24 网关 192.168.100.254(NAT防火墙,将 <外网IP>:1723 ...

  4. Linux 驱动开发

    linux驱动开发总结(一) 基础性总结 1, linux驱动一般分为3大类: * 字符设备 * 块设备 * 网络设备 2, 开发环境构建: * 交叉工具链构建 * NFS和tftp服务器安装 3, ...

  5. proxy解析

    知其所以然 本文不是教程向,倾向于分析科学上网的一些原理.知其所以然,才能更好地使用工具,也可以创作出自己的工具. 科学上网的工具很多,八仙过海,各显神通,而且综合了各种技术.尝试从以下四个方面来解析 ...

  6. Linux 系统 pptpd+radius+mysql 安装攻略

    分类: 原文地址:Linux 系统 pptpd+radius+mysql 安装攻略 作者:wfeng .你所需要的软件 内核最好能升级到2.6 如果你是centos的用户,可以通过yum update ...

  7. linux 搭建pptpd vpn(转,备忘)

    1.第一步需要安装PPTP,以用来提供VPN服务.sudo apt-get install pptpd注:如果有问题的话比如提示找不到之类的,apt-get update 一下应该就可以了,然后再来一 ...

  8. Linux下搭建VPN服务器(CentOS、pptp)转

    先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GR ...

  9. LINUX下搭建VPN

    一.准备 需要 dkms-2.0.17.5-1.noarch.rpm.ppp-2.4.5-33.0.rhel6.x86_64.rpm.pptpd-1.4.0-1.el6.x86_64.rpm,并依次安 ...

随机推荐

  1. Win10无法安装.NET Framework3.5的解决办法

    诸位网友如果工作中使用WIN10遇到如图的这种问题,现将解决办法整理如下: 一.第一步就是修复系统:按“Windows+X”点击“Windows PowerShell(管理员)&命令提示符(管 ...

  2. Python高级数据结构-Collections模块

    在Python数据类型方法精心整理,不必死记硬背,看看源码一切都有了之中,认识了python基本的数据类型和数据结构,现在认识一个高级的:Collections 这个模块对上面的数据结构做了封装,增加 ...

  3. pom父工程dependencyManagement中的jar包在子工程中不写版本号无法引入的问题

    1.遇到的问题:  本人用的idea,然后在导入别人的项目的时候,pom文件中没有报错了,但是在maven栏目中jar包却一直报红,是因为我没写版本的原因吗?不对呀,我的父工程下已经写了springb ...

  4. 一条数据的HBase之旅,简明HBase入门教程2:数据模型

    [摘要] 上一篇文章讲了HBase项目与应用概况信息,这篇文章讲述HBase的数据模型以及一些基础概念,数据模型可以说决定了HBase适合于什么应用场景. 华为云上的NoSQL数据库服务CloudTa ...

  5. Python协程与Go协程的区别二

    写在前面 世界是复杂的,每一种思想都是为了解决某些现实问题而简化成的模型,想解决就得先面对,面对就需要选择角度,角度决定了模型的质量, 喜欢此UP主汤质看本质的哲学科普,其中简洁又不失细节的介绍了人类 ...

  6. KETTLE单表同步,写入EXCEL和TXT

    以下操作都在5.0.1版本下进行开发,其余版本可以进行自动比对 在平时工作当中,会遇到这种情况,而且很常见.比如:1.自动生成文件TXT或者EXCEL(电信行业该需求居多),上传至某服务器:2.双方数 ...

  7. shell 替换文本中的某个符号为换行符

    替换后为: 0.06774 脚本: :%s/,"/\r/g

  8. openstack网络(一)

    什么是OpenStack Networking OpenStack网络的特性 交换机 路由器 负载均衡 防火墙 虚拟专用网络 网络功能虚拟化 网络类型 管理网络 API 网络 外部网络 访客网络 在一 ...

  9. [TimLinux] JavaScript AJAX如何重定向页面

    1. AJAX 异步JavaScript + XML,用于不通过页面from表单,来发送数据到后端服务器中 2. 如何重定向 服务器后端无法直接将页面重定向,因为服务器后端传回的任何数据,都将被XML ...

  10. leaflet 结合 geoserver 实现地图空间查询(附源码下载)

    前言 leaflet 入门开发系列环境知识点了解: leaflet api文档介绍,详细介绍 leaflet 每个类的函数以及属性等等 leaflet 在线例子 leaflet 插件,leaflet ...