Linux Pptpd
准备环境
1 主机ip:192.168.0.107
2 VPN服务器:
ens32:192.168.0.102
ens33:127.16.1.10
软件安装
[root@localhost ~]# yum install -y ppp pptpd
注意:若无法下载pptpd
1 配置阿里云的yum源
2 手动下载pptpd.rpm http:##poptop.sourceforge.net/yum/stable/packages/
pptpd.conf
[root@localhost ~]# vim /etc/pptpd.conf ##编辑pptpd的默认匹配文件
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.102 ##这个ip为虚拟机的ip地址,也就是我们在linux中用ifconfig查询出来的ip
remoteip 172.16.1.20-80 ##自动分配ip范围,这里不要包含虚拟机的ip,否则会发生冲突
##说明:localip 是本机的外网IP地址;remoteip 是为接入的VPN客户端分配的IP地址范围。
options.pptpd
[root@localhost ~]# vim /etc/ppp/options.pptpd
##有效行:如果此文件为空,添加这些行就可以
name pptpd ##相当于身份验证时的域,一定要和/etc/ppp/chap-secrets中的内容对应
refuse-pap ##拒绝pap身份验证
refuse-chap ##拒绝chap身份验证
refuse-mschap ##拒绝mschap身份验证
require-mschap-v2 ##采用mschap-v2身份验证方式
require-mppe-128 ##在采用mschap-v2身份验证方式时要使用MPPE进行加密
ms-dns 192.168.0.107 ##给客户端分配DNS服务器地址
ms-dns 8.8.8.8
proxyarp ##启动ARP代理
debug ##开启调试模式,相关信息同样记录在 /var/logs/message 中。
lock ##锁定客户端 PTY 设备文件。
nobsdcomp ##禁用 BSD 压缩模式。
novj
novjccomp ##禁用 Van Jacobson 压缩模式。
nologfd ##禁止将错误信息记录到标准错误输出设备(stderr)
chap-secrets
也就是我们一会在windows上登陆时用到的帐号和密码
[root@localhost ~]# vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
zyc pptpd 123 *
root * 456 *
用户名 服务类型(*代表所有) 密码 连入的ip(*代表任意地址)
sysctl.conf
[root@localhost ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 ##数值改为“1”,没有则追加
[root@RHEL6 etc]# sysctl –p ##启用转发功能
net.ipv4.ip_forward = 1
启动服务并查看端口
[root@localhost ~]# service pptpd start ##启动服务
[root@localhost ~]# netstat -tnlp | grep pptpd ##查看端口
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 63854/pptpd
防火墙
systemctl stop firewalld
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT ##允许默认端口通过
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.1.10/24 -j SNAT --to 192.168.0.107 ##转发从内网ip的数据到本机ip
iptables -t nat -A POSTROUTING -o ens33 -s 192.168.0.0/24 -j MASQUERADE
iptables-save
主机连接
设置-》网络与Internet-》VPN-》添加VPN连接
VPN提供商为Windows内置,连接名称随意,服务器地址为192.168.0.107,VPN协议选点对点隧道协议,登录类型选用户与密码
输入用户与密码
Linux Pptpd的更多相关文章
- linux pptpd账号同时登录的问题
最近搞了个云主机搭建个VPN服务器给自己用, 特别是在公共场所的wifi上网时, 很多APP, 或者网站是没有https的, 所以为了保证信息(主要是账号密码)的安全, 搭个私有vpn还是很有必要的. ...
- Linux ---pptpd部署
PPTP 全称为 Point to Point Tunneling Protocol -- 点到点隧道协议,是VPN协议中的一种. 一.CentOS 6.2 下 PPTP VPN 服务器安装 1.安装 ...
- Linux pptpd 的 iptables 包过滤设置
用Centos架设了一台pptpd vpn服务器,信息如下: 服务器IP 192.168.100.1 /24 网关 192.168.100.254(NAT防火墙,将 <外网IP>:1723 ...
- Linux 驱动开发
linux驱动开发总结(一) 基础性总结 1, linux驱动一般分为3大类: * 字符设备 * 块设备 * 网络设备 2, 开发环境构建: * 交叉工具链构建 * NFS和tftp服务器安装 3, ...
- proxy解析
知其所以然 本文不是教程向,倾向于分析科学上网的一些原理.知其所以然,才能更好地使用工具,也可以创作出自己的工具. 科学上网的工具很多,八仙过海,各显神通,而且综合了各种技术.尝试从以下四个方面来解析 ...
- Linux 系统 pptpd+radius+mysql 安装攻略
分类: 原文地址:Linux 系统 pptpd+radius+mysql 安装攻略 作者:wfeng .你所需要的软件 内核最好能升级到2.6 如果你是centos的用户,可以通过yum update ...
- linux 搭建pptpd vpn(转,备忘)
1.第一步需要安装PPTP,以用来提供VPN服务.sudo apt-get install pptpd注:如果有问题的话比如提示找不到之类的,apt-get update 一下应该就可以了,然后再来一 ...
- Linux下搭建VPN服务器(CentOS、pptp)转
先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GR ...
- LINUX下搭建VPN
一.准备 需要 dkms-2.0.17.5-1.noarch.rpm.ppp-2.4.5-33.0.rhel6.x86_64.rpm.pptpd-1.4.0-1.el6.x86_64.rpm,并依次安 ...
随机推荐
- nginx的使用,以及反向代理,负载均衡,从安装到使用,全部步骤。
先总结nginx实现负载均衡的原理,在这之前先的知道反向代理,因为nginx的负载均衡是在反向代理的基础上实现的: 1.反向代理:通过在nginx的配置文件 (vim /opt/nginx196/co ...
- 聚类-K-Means
1.什么是K-Means? K均值算法聚类 关键词:K个种子,均值聚类的概念:一种无监督的学习,事先不知道类别,自动将相似的对象归到同一个簇中 K-Means算法是一种聚类分析(cluster ana ...
- 11-kubernetes RBAC 及授权
目录 RBAC role 和 clusterrole rolebinding 和 clusterrolebinding 公共权限 clusterrole user 创建测试 创建role案例 创建 r ...
- HUB-交换机-路由器
HUB集线器-物理层 工作原理: 机器1发送一个数据(广播发送),经过集线器hub,hub会转发到其他所有机器,其他机器接收到数据,如果数据是给自己的就收下,如果不是自己的就丢弃 集线器的作用?(su ...
- c# 窗体开发3 文件处理技术
以字节形式向磁盘写入数据通常称为字节流(比特流) 常常使用System.Io 常用的类 类 说明 File 提供用于创建.复制.删除.移动和打开文件的静态方法,并协助创建 FileStream 对象. ...
- 关于iframe/子窗体与父窗体的交互
父子窗体交互方式 通过contentWindow交互 通过postMessage交互 通过contentWindow交互 主窗体内嵌的iframe或者是其通过js打开的新窗口都可以通过contentW ...
- 面试一个小公司,TPM相关概念
准备面试一个小公司,在面试邀请邮件中提出了这样一个要求(not required): ".. one item we will likely discuss with you is soft ...
- 自动列表排序.html
li:before { content: counter(chapter) ". "; counter-increment: chapter; font-weight: bold; ...
- javascript数据类型和类型转换
一 数据类型 1)typeof 查看数据类型 1.number 数字 取值范围:正无穷 - 负无穷.NaN 正无穷:Number.POSITIVE_INFINITY 负无穷:Number.NEGAT ...
- 第八章 使用jQuery操作DOM
DOM操作: jQuery中提供了一系列操作DOM强有力的方法,它们不仅简化了传统JavaScript操作DOM时繁冗的代码,更加解决了令开发者苦不堪言的跨平台浏览器的兼容. 它还让有页面元素真正动起 ...