准备环境

1 主机ip:192.168.0.107

2 VPN服务器:

    ens32:192.168.0.102

    ens33:127.16.1.10

软件安装

[root@localhost ~]# yum install -y ppp pptpd

注意:若无法下载pptpd

    1 配置阿里云的yum源

    2 手动下载pptpd.rpm  http:##poptop.sourceforge.net/yum/stable/packages/

pptpd.conf

[root@localhost ~]# vim /etc/pptpd.conf			##编辑pptpd的默认匹配文件

option /etc/ppp/options.pptpd

logwtmp

localip 192.168.0.102			##这个ip为虚拟机的ip地址,也就是我们在linux中用ifconfig查询出来的ip

remoteip 172.16.1.20-80		##自动分配ip范围,这里不要包含虚拟机的ip,否则会发生冲突

##说明:localip 是本机的外网IP地址;remoteip 是为接入的VPN客户端分配的IP地址范围。

options.pptpd

[root@localhost ~]# vim /etc/ppp/options.pptpd

##有效行:如果此文件为空,添加这些行就可以

name pptpd    ##相当于身份验证时的域,一定要和/etc/ppp/chap-secrets中的内容对应

refuse-pap            		##拒绝pap身份验证

refuse-chap           		##拒绝chap身份验证

refuse-mschap        		##拒绝mschap身份验证

require-mschap-v2     		##采用mschap-v2身份验证方式

require-mppe-128      		##在采用mschap-v2身份验证方式时要使用MPPE进行加密

ms-dns 192.168.0.107    		##给客户端分配DNS服务器地址

ms-dns 8.8.8.8

proxyarp             		##启动ARP代理

debug					##开启调试模式,相关信息同样记录在 /var/logs/message 中。

lock						##锁定客户端 PTY 设备文件。

nobsdcomp				##禁用 BSD 压缩模式。

novj

novjccomp				##禁用 Van Jacobson 压缩模式。

nologfd					##禁止将错误信息记录到标准错误输出设备(stderr)

chap-secrets

也就是我们一会在windows上登陆时用到的帐号和密码

[root@localhost ~]# vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client        server                  secret                  IP addresses

    zyc          pptpd                  123                           *

    root         *                      456                           *

    用户名      服务类型(*代表所有)       密码                          连入的ip(*代表任意地址)

sysctl.conf

[root@localhost ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward = 1 					##数值改为“1”,没有则追加

[root@RHEL6 etc]# sysctl –p				##启用转发功能

net.ipv4.ip_forward = 1

启动服务并查看端口

[root@localhost ~]# service pptpd start		##启动服务

[root@localhost ~]# netstat -tnlp | grep pptpd				##查看端口

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      63854/pptpd

防火墙

systemctl stop firewalld

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT		##允许默认端口通过

iptables -I INPUT -p tcp --dport 47 -j ACCEPT

iptables -I INPUT -p gre -j ACCEPT

iptables -t nat -A POSTROUTING -s 172.16.1.10/24 -j SNAT --to 192.168.0.107				##转发从内网ip的数据到本机ip

iptables -t nat -A POSTROUTING -o ens33 -s 192.168.0.0/24  -j MASQUERADE

iptables-save

主机连接

设置-》网络与Internet-》VPN-》添加VPN连接

VPN提供商为Windows内置,连接名称随意,服务器地址为192.168.0.107,VPN协议选点对点隧道协议,登录类型选用户与密码

输入用户与密码

Linux Pptpd的更多相关文章

  1. linux pptpd账号同时登录的问题

    最近搞了个云主机搭建个VPN服务器给自己用, 特别是在公共场所的wifi上网时, 很多APP, 或者网站是没有https的, 所以为了保证信息(主要是账号密码)的安全, 搭个私有vpn还是很有必要的. ...

  2. Linux ---pptpd部署

    PPTP 全称为 Point to Point Tunneling Protocol -- 点到点隧道协议,是VPN协议中的一种. 一.CentOS 6.2 下 PPTP VPN 服务器安装 1.安装 ...

  3. Linux pptpd 的 iptables 包过滤设置

    用Centos架设了一台pptpd vpn服务器,信息如下: 服务器IP 192.168.100.1 /24 网关 192.168.100.254(NAT防火墙,将 <外网IP>:1723 ...

  4. Linux 驱动开发

    linux驱动开发总结(一) 基础性总结 1, linux驱动一般分为3大类: * 字符设备 * 块设备 * 网络设备 2, 开发环境构建: * 交叉工具链构建 * NFS和tftp服务器安装 3, ...

  5. proxy解析

    知其所以然 本文不是教程向,倾向于分析科学上网的一些原理.知其所以然,才能更好地使用工具,也可以创作出自己的工具. 科学上网的工具很多,八仙过海,各显神通,而且综合了各种技术.尝试从以下四个方面来解析 ...

  6. Linux 系统 pptpd+radius+mysql 安装攻略

    分类: 原文地址:Linux 系统 pptpd+radius+mysql 安装攻略 作者:wfeng .你所需要的软件 内核最好能升级到2.6 如果你是centos的用户,可以通过yum update ...

  7. linux 搭建pptpd vpn(转,备忘)

    1.第一步需要安装PPTP,以用来提供VPN服务.sudo apt-get install pptpd注:如果有问题的话比如提示找不到之类的,apt-get update 一下应该就可以了,然后再来一 ...

  8. Linux下搭建VPN服务器(CentOS、pptp)转

    先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GR ...

  9. LINUX下搭建VPN

    一.准备 需要 dkms-2.0.17.5-1.noarch.rpm.ppp-2.4.5-33.0.rhel6.x86_64.rpm.pptpd-1.4.0-1.el6.x86_64.rpm,并依次安 ...

随机推荐

  1. Altium Designer 20.0.9

    Altium Designer 20.0.9 Download: http://dl3.downloadly.ir/Files/Software/Altium_Designer_20.0.9_Buil ...

  2. 从spring源码汲取营养:模仿spring事件发布机制,解耦业务代码

    前言 最近在项目中做了一项优化,对业务代码进行解耦.我们部门做的是警用系统,通俗的说,可理解为110报警.一条警情,会先后经过接警员.处警调度员.一线警员,警情是需要记录每一步的日志,是要可追溯的,比 ...

  3. 小白学 Python 爬虫(11):urllib 基础使用(一)

    人生苦短,我用 Python 前文传送门: 小白学 Python 爬虫(1):开篇 小白学 Python 爬虫(2):前置准备(一)基本类库的安装 小白学 Python 爬虫(3):前置准备(二)Li ...

  4. Mac下PHP连接MySQL报错"No such file or directory"的解决办法

    首先做个简短的介绍. [说明1]MAC下MYSQL的安装路径: /usr/local/mysql-5.1.63-osx10.6-x86_64 数据库的数据文件在该目录的data文件夹中: 命令文件在b ...

  5. python模块2

    python模块2 相关概念 模块名是标识符(需要按照标识符的写法编写) Pyc文件 在使用模块的项目中会生成一个_pycache_文件,里面存放着编译过的(模块的)字节码缓存文件(因为模块一般很少有 ...

  6. 腾讯iphone面试题(转)

    1Objective-C内部的实现 2CALayer和View的关系 3 http协议,tcp/ip 4 UITableView的那些元素是可以自定义的? 5 c语言的,定义变量,比如int,在什么情 ...

  7. 深入解析 ConcurrentHashMap 实现内幕,吊打面试官,没问题

    在开发中,我们经常使用 HashMap 容器来存储 K-V 键值对,但是在并发多线程的情况下,HashMap 容器又是不安全的,因为在 put 元素的时候,如果触发扩容操作,也就是 rehash ,就 ...

  8. tp5判断多模块下访问PC端和手机端

    现在很多网站的手机端和PC端都是分开的模块,这是问题就来了,有些手机端的用户输入了PC端的网址,直接访问了PC端.下面我教大家如何实现手机端用户访问PC时,跳转回手机端. 解决方法:把下面的代码放到公 ...

  9. PHP命令空间namespace及use的用法

    使用namespace的目的 命名空间将代码划分出不同的空间(区域),每个空间的常量.函数.类(为了偷懒,我下边都将它们称为元素)的名字互不影响, 这个有点类似我们常常提到的'封装'的概念. 团队合作 ...

  10. 洛谷 题解 P3173 【[HAOI2009]巧克力】

    本蒟蒻又双叒叕被爆踩辣! 又是一道经典的贪心题: 那么怎样切割该块巧克力,花费的代价最少呢? Solution: 窝们考虑每个状态,有多少种选择方法? 是不是可以选择横着切或者竖着切,就这两种方法吧: ...