準備環境

1 主機ip:192.168.0.107  
2 VPN服務器:  
    ens32:192.168.0.102  
    ens33:127.16.1.10

軟體安裝

[root@localhost ~]# yum install -y ppp pptpd
注意:若無法下載pptpd
    1 配置阿里云的yum源
    2 手動下載pptpd.rpm  http:##poptop.sourceforge.net/yum/stable/packages/

pptpd.conf

[root@localhost ~]# vim /etc/pptpd.conf			##編輯pptpd的默認匹配檔案
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.102			##這個ip為虛擬機的ip地址，也就是我們在linux中用ifconfig查詢出來的ip
remoteip 172.16.1.20-80		##自動分配ip范圍，這里不要包含虛擬機的ip，否則會發生沖突

##說明：localip 是本機的外網IP地址；remoteip 是為接入的VPN客戶端分配的IP地址范圍，

options.pptpd

[root@localhost ~]# vim /etc/ppp/options.pptpd
##有效行：如果此檔案為空，添加這些行就可以
name pptpd    ##相當于身份驗證時的域，一定要和/etc/ppp/chap-secrets中的內容對應
refuse-pap            		##拒絕pap身份驗證
refuse-chap           		##拒絕chap身份驗證
refuse-mschap        		##拒絕mschap身份驗證
require-mschap-v2     		##采用mschap-v2身份驗證方式
require-mppe-128      		##在采用mschap-v2身份驗證方式時要使用MPPE進行加密
ms-dns 192.168.0.107    		##給客戶端分配DNS服務器地址
ms-dns 8.8.8.8
proxyarp             		##啟動ARP代理
debug					##開啟除錯模式，相關資訊同樣記錄在 /var/logs/message 中，
lock						##鎖定客戶端 PTY 設備檔案，
nobsdcomp				##禁用 BSD 壓縮模式，
novj	            
novjccomp				##禁用 Van Jacobson 壓縮模式，
nologfd					##禁止將錯誤資訊記錄到標準錯誤輸出設備(stderr)

chap-secrets

也就是我們一會在windows上登陸時用到的帳號和密碼

[root@localhost ~]# vim /etc/ppp/chap-secrets 
# Secrets for authentication using CHAP
# client        server                  secret                  IP addresses
    zyc          pptpd                  123                           *
    root         *                      456                           *
    用戶名      服務型別(*代表所有)       密碼                          連入的ip(*代表任意地址)

sysctl.conf

[root@localhost ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1 					##數值改為“1”,沒有則追加
[root@RHEL6 etc]# sysctl –p				##啟用轉發功能
net.ipv4.ip_forward = 1

啟動服務并查看埠

[root@localhost ~]# service pptpd start		##啟動服務
[root@localhost ~]# netstat -tnlp | grep pptpd				##查看埠
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      63854/pptpd

防火墻

systemctl stop firewalld
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT		##允許默認埠通過
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.1.10/24 -j SNAT --to 192.168.0.107				##轉發從內網ip的資料到本機ip
iptables -t nat -A POSTROUTING -o ens33 -s 192.168.0.0/24  -j MASQUERADE	
iptables-save

主機連接

設定-》網路與Internet-》VPN-》添加VPN連接
VPN提供商為Windows內置,連接名稱隨意,服務器地址為192.168.0.107,VPN協議選點對點隧道協議,登錄型別選用戶與密碼
輸入用戶與密碼

轉載請註明出處，本文鏈接：https://www.uj5u.com/caozuo/148732.html

標籤：Linux

上一篇：Bash腳本編程學習筆記01：變數與多命令執行

下一篇：Linux Ipsec

Linux Pptpd

準備環境

軟體安裝

pptpd.conf

options.pptpd

chap-secrets

sysctl.conf

啟動服務并查看埠

防火墻

主機連接