CentOS7.3学习笔记总结(二十)-Linux系统搭建VPN服务器之PPTP
PPTP(Point-to-Point Tunneling Protocol),点对点隧道协议,使用一套通信规则,它在公共的互联网上建立一个私人隧道供企业使用。也是实现虚拟专用网(也叫VPN)的方法之一。在windows和linux等平台都能实现,我们下面要在Centos7.3 linux平台上实现:
1. 查看系统是否支持PPP
一般自己的系统支持,VPS需要验证。
#cat /dev/ppp
cat: /dev/ppp: No such device or address
如果出现上面提示则说明ppp是开启的,可以实现pptp服务,若出现Permission denied等其他提示,无法实现pptp服务,需要确定ppp的功能是否打开,如果没有则需要发个消息给你的运营商,让他们帮你开通,否则100%无法成功配置PPTP。
2. 设置内核转发
#vi /etc/sysctl.conf
添加:
net.ipv4.ip_forward = 1
# sysctl –p#生效
检查是否生效:
sysctl -a|grep “net.ipv4.ip_forward = 1”
3. 安装PPTP
#yum -y install pptpd#简单
4. 配置PPTP
#vi /etc/pptpd.conf(修改如下两条,去掉注释)
localip 192.168.0.1 # 添加本机公网IP(localip)
remoteip 192.168.0.234-238,192.168.0.245#分配VPN用户的内网网段(remoteip)
5. 设置用户与密码
#vi /etc/ppp/chap-secrets
“lxtvpn01” * “123456” *
6.编辑options/pptpd
#vi /etc/ppp/options.pptpd(修改对应的dns)
ms-dns 211.138.24.66
ms-dns 10.0.0.2
7. 启动pptp
[[email protected] ~]# systemctl start pptpd
8、检查运行状态:
systemctl status pptpd
9、检查使用端口:
10. 通过windows客户端连接VPN
控制面板网络和Internet网络和共享中心
11.开启转发规则(加入到开机自启动中):
iptables -t nat -A POSTROUTING -s 192.168.0.0/20 -j SNAT –to *.*.*.*(服务器地址)
