请参考以下步骤:(centos6.5中测试通过)

1、服务器端安装软件

1.1 首先安装ppp,命令:

[root@test ~]#yum install -y ppp

提示Complete! ,表示安装成功;

1.2 安装pptpd,安装命令如下:

[root@test ~]#yum clean all

[root@test ~]#yum makecache

[root@test ~]#yum -y install pptpd

2、配置pptpd

2.1编辑/etc/pptpd.conf,命令如下

[root@test ~]#vi /etc/pptpd.conf

#localip 192.168.0.1

#remoteip 192.168.0.234-238

修改成

#用100网段是因为大多数路由器的内网都是192.168.0.0的网段,避免冲突

localip 192.168.100.1

remoteip 192.168.100.234-238,192.168.100.245

即将这两行第一个字符“#”去掉,保存退出。

注: 以上设置的IP地址: localip 192.168.100.1和remoteip 192.168.100.2-200分别是vpn服务器的地址和vpn客户端获取地址段,也可以自行设置。

2.2编辑/etc/ppp/options.pptpd,命令如下

[root@test ~]#vi /etc/ppp/options.pptpd

#ms-dns 10.0.0.1

#ms-dns 10.0.0.2

改成

ms-dns 223.5.5.5

ms-dns 223.6.6.6

即将这两行第一个字符“#”去掉,而后修改DNS的IP。

注: ms-dns 223.5.5.5和 ms-dns  223.6.6.6是设置的dns地址,可以设置成其他的,例如:ms-dns 114.114.114.114等。

2.3设置使用pptp的用户名和密码命令:

[root@test ~]#vi /etc/ppp/chap-secrets

打开后只有两行,而且一个账号都没有

# Secrets for authentication using CHAP

# client server secret IP addresses

根据需要添加账号,每行一个。按照:“用户名 pptpd  密码 ip地址”的格式输入,每一项之间用空格分开,例如:test pptpd 123456 *  (*表示所有IP),保存并退出。

3、修改内核设置,以支持数据转发:

[root@test ~]#vi /etc/sysctl.conf

将net.ipv4.ip_forward=0 改成net.ipv4.ip_forward=1

保存并退出

执行以下命令使修改后的参数生效

[root@test ~]#sysctl -p

4、添加iptables转发规则

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth1 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 外网ip地址/或者内网IP地址

注: 如果本地需要访问云服务中的ECS、RDS、OSS内网,可以设置为内网IP地址,如果是本地需要通过VPN端访问公网,可以设置为外网IP地址

nat规则清除: iptables -t nat -F ,如果需要修改最好先清除一下,否则问题多。

另外要注意的是,如果你的Iptables限制vpn段的IP可以访问80端口,那么使用http://外网IP:80 这样是不能访问的,因为服务器检测到要连接80端口的IP不是vpn段的IP。可以将域名解析到192.168.100.1 即vpn的网关上来访问80端口。

添加好转发规则后,使用如下命令保存设置并重启防火墙

[root@test ~]#/etc/init.d/iptables save  

[root@test ~]#/etc/init.d/iptables restart

5、重启pptp服务

[root@test ~]#/etc/init.d/pptpd restart

此处要注意,其实此时pptp还没运行起来,所以使用restart重启,会显示Shutting down pptp [FAILED]。还会有一个警告,可以忽略。如不放心可以再用以上命令重启一下pptp就非常顺利的运行了。

6、设置pptp和iptables随系统启动

[root@test ~]#chkconfig pptpd on 

[root@test ~]#chkconfig iptables on

至此,pptp服务端安装结束。

在本地计算机“网络和共享中心”,设置新的连接或网络,即可访问VPN。

7. 设置一下防火墙,保证192.168.100.0/24可以正常访问服务。

#!/bin/bash

iptables -F

iptables -X

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.100.0/24 --dport 80 -j ACCEPT

#iptables -A INPUT -p tcp -s 123.125.174.237 --dport 8080 -j ACCEPT

#svn server port

#iptables -A INPUT -p tcp --dport 3690 -j ACCEPT

#iptables -A INPUT -p icmp -j ACCEPT

#pptp

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 10.44.12.223

iptables -A INPUT -i lo -p all -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

iptables-save > /etc/sysconfig/iptables

linux-阿里云ECS部署PPTP(centos)的更多相关文章

  1. 部署:阿里云ECS部署Docker CE

    1 部署阿里云ECS,选择CentOS操作系统,并启动实例: 2 部署Docker CE: a.检查centos版本: $ cat /etc/redhat-release CentOS Linux r ...

  2. 阿里云ECS 环境是CentOS 7.3安装mongodb3

    CentOS安装mongodb https://www.cnblogs.com/zddzz/p/10069912.html CentOS安装mongodb 我的是阿里云ECS 环境是CentOS 7. ...

  3. 用阿里云ecs部署kubernetes/K8S的坑(VIP、slb、flannel、gw模式)

    1 阿里云ecs不支持keepalived vip 1.1 场景描述 本来计划用keepalived配合nginx做VIP漂移,用以反代多台master的apiserver的6443端口,结果部署了v ...

  4. 阿里云ECS部署ES

    背景 最近越来越多的公司把业务搬迁到云上,公司也有这个计划,自己抽时间在阿里云和Azure上做了一些小的尝试,现在把阿里云上部署ES和kibana记录下来.为以后做一个参考,也希望对其他人有帮助. 这 ...

  5. ECS7天实践进阶训练营Day2:基于阿里云ECS部署MediaWiki

    一.概述 MediaWiki是全球最著名的开源Wiki程序,运行于PHP+MySQL环境,MediaWiki从2002年被作为维基百科的系统软件,并由大量其他应用实例(例如萌娘百科),因此MediaW ...

  6. 阿里云ECS部署Redis主备哨兵集群遇到的问题

    一.部署 详细部署步骤:https://blog.csdn.net/lihongtai/article/details/82826809 Redis5.0版本需要注意的参数配置:https://www ...

  7. Linux学习笔记之阿里云ECS部署LAMP环境

    LAMP指Linux+Apache+MySQL/MariaDB+Perl/PHP/Python,是一组常用来搭建动态网站或者服务器的开源软件.它们本身都是各自独立的程序,但是因为常被放在一起使用,拥有 ...

  8. 第一次用阿里云ecs配置pptp vpn遇到的问题。

    在国外没办法使用一些国内一些涉及版权的网站,各种音乐和视频都没法看很不爽.自己租了个ecs.vps上安装vpn网上很多教程,但是有些地方只是copy上去还是不行的,得根据vps的具体情况改动一下才可以 ...

  9. 阿里云ECS服务器,CentOS 7.4配置jdk+tomcat+mysql

    参考博客: https://mp.weixin.qq.com/s?__biz=MzIxMzk3Mjg5MQ==&mid=2247484020&idx=1&sn=6e0aa07f ...

随机推荐

  1. J2EE到底是什么

    目前所有的B/S系统应用可以分为:有状态(statefull)和无状态(stateless)两大类别. 有状态是指在整个系统的处理过程中要保留记住一些信息,而无状态则相反,每次request都是独立的 ...

  2. 第二百七十七天 how can I 坚持

    开玩笑要有个度,哎,或许这就是缘分,很容易受别人影响吗? 中国人为什么会经常抱怨,不抱怨,挺好. 睡觉,红颜祸水,老婆是要能一起 生活的,不是失去,是上天在帮我,哈哈.

  3. (转)定制iOS 7中的导航栏和状态栏

    近期,跟大多数开发者一样,我也正忙于对程序进行升级以适配iOS 7.最新的iOS 7外观上有大量的改动.从开发者的角度来看,导航栏和状态栏就发生了明显的变化.状态栏现在是半透明的了,这也就意味着导航栏 ...

  4. POJ 2031 Building a Space Station (最小生成树)

    Building a Space Station 题目链接: http://acm.hust.edu.cn/vjudge/contest/124434#problem/C Description Yo ...

  5. Spring Autowiring by Name

    In Spring, "Autowiring by Name" means, if the name of a bean is same as the name of other ...

  6. java数字保留两位小数四舍五入

    import java.math.BigDecimal; import java.text.DecimalFormat; import java.text.NumberFormat; public c ...

  7. socket断开连接的四次握手及常见过程解析

    TCP的协议文档对TCP的一些规定:文档名称-RFC793  TCP消息头的控制位 URG:紧急指针字段有效 ACK:确认头部字段有效 PSH:强制函数 RST:重置链接 SYN:同步系列号码 FIN ...

  8. AngularJS~大话开篇

    AngularJS是一款优秀的前端JS框架,已经被用于Google的多款产品当中.AngularJS有着诸多特性,最为核心的是:MVVM.模块化.自动化双向数据绑定.语义化标签.依赖注入.等等. 前端 ...

  9. 多线程访问winform控件出现异常的解决方法

    一.  多线程访问winform控件出现异常的解决方法 1.  问题描述<1> 如果创建某控件的线程之外的其他线程试图调用该控件,则会引发一个 InvalidOperationExcept ...

  10. UVa673 Parentheses Balance

    // UVa673 Parentheses Balance // 题意:输入一个包含()和[]的括号序列,判断是否合法. // 具体递归定义如下:1.空串合法:2.如果A和B都合法,则AB合法:3.如 ...