准备环境

1 主机ip:192.168.0.107

2 VPN服务器:

    ens32:192.168.0.102

    ens33:127.16.1.10

软件安装

[root@localhost ~]# yum install -y ppp pptpd

注意:若无法下载pptpd

    1 配置阿里云的yum源

    2 手动下载pptpd.rpm  http:##poptop.sourceforge.net/yum/stable/packages/

pptpd.conf

[root@localhost ~]# vim /etc/pptpd.conf			##编辑pptpd的默认匹配文件

option /etc/ppp/options.pptpd

logwtmp

localip 192.168.0.102			##这个ip为虚拟机的ip地址,也就是我们在linux中用ifconfig查询出来的ip

remoteip 172.16.1.20-80		##自动分配ip范围,这里不要包含虚拟机的ip,否则会发生冲突

##说明:localip 是本机的外网IP地址;remoteip 是为接入的VPN客户端分配的IP地址范围。

options.pptpd

[root@localhost ~]# vim /etc/ppp/options.pptpd

##有效行:如果此文件为空,添加这些行就可以

name pptpd    ##相当于身份验证时的域,一定要和/etc/ppp/chap-secrets中的内容对应

refuse-pap            		##拒绝pap身份验证

refuse-chap           		##拒绝chap身份验证

refuse-mschap        		##拒绝mschap身份验证

require-mschap-v2     		##采用mschap-v2身份验证方式

require-mppe-128      		##在采用mschap-v2身份验证方式时要使用MPPE进行加密

ms-dns 192.168.0.107    		##给客户端分配DNS服务器地址

ms-dns 8.8.8.8

proxyarp             		##启动ARP代理

debug					##开启调试模式,相关信息同样记录在 /var/logs/message 中。

lock						##锁定客户端 PTY 设备文件。

nobsdcomp				##禁用 BSD 压缩模式。

novj

novjccomp				##禁用 Van Jacobson 压缩模式。

nologfd					##禁止将错误信息记录到标准错误输出设备(stderr)

chap-secrets

也就是我们一会在windows上登陆时用到的帐号和密码

[root@localhost ~]# vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client        server                  secret                  IP addresses

    zyc          pptpd                  123                           *

    root         *                      456                           *

    用户名      服务类型(*代表所有)       密码                          连入的ip(*代表任意地址)

sysctl.conf

[root@localhost ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward = 1 					##数值改为“1”,没有则追加

[root@RHEL6 etc]# sysctl –p				##启用转发功能

net.ipv4.ip_forward = 1

启动服务并查看端口

[root@localhost ~]# service pptpd start		##启动服务

[root@localhost ~]# netstat -tnlp | grep pptpd				##查看端口

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      63854/pptpd

防火墙

systemctl stop firewalld

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT		##允许默认端口通过

iptables -I INPUT -p tcp --dport 47 -j ACCEPT

iptables -I INPUT -p gre -j ACCEPT

iptables -t nat -A POSTROUTING -s 172.16.1.10/24 -j SNAT --to 192.168.0.107				##转发从内网ip的数据到本机ip

iptables -t nat -A POSTROUTING -o ens33 -s 192.168.0.0/24  -j MASQUERADE

iptables-save

主机连接

设置-》网络与Internet-》VPN-》添加VPN连接

VPN提供商为Windows内置,连接名称随意,服务器地址为192.168.0.107,VPN协议选点对点隧道协议,登录类型选用户与密码

输入用户与密码

Linux Pptpd的更多相关文章

  1. linux pptpd账号同时登录的问题

    最近搞了个云主机搭建个VPN服务器给自己用, 特别是在公共场所的wifi上网时, 很多APP, 或者网站是没有https的, 所以为了保证信息(主要是账号密码)的安全, 搭个私有vpn还是很有必要的. ...

  2. Linux ---pptpd部署

    PPTP 全称为 Point to Point Tunneling Protocol -- 点到点隧道协议,是VPN协议中的一种. 一.CentOS 6.2 下 PPTP VPN 服务器安装 1.安装 ...

  3. Linux pptpd 的 iptables 包过滤设置

    用Centos架设了一台pptpd vpn服务器,信息如下: 服务器IP 192.168.100.1 /24 网关 192.168.100.254(NAT防火墙,将 <外网IP>:1723 ...

  4. Linux 驱动开发

    linux驱动开发总结(一) 基础性总结 1, linux驱动一般分为3大类: * 字符设备 * 块设备 * 网络设备 2, 开发环境构建: * 交叉工具链构建 * NFS和tftp服务器安装 3, ...

  5. proxy解析

    知其所以然 本文不是教程向,倾向于分析科学上网的一些原理.知其所以然,才能更好地使用工具,也可以创作出自己的工具. 科学上网的工具很多,八仙过海,各显神通,而且综合了各种技术.尝试从以下四个方面来解析 ...

  6. Linux 系统 pptpd+radius+mysql 安装攻略

    分类: 原文地址:Linux 系统 pptpd+radius+mysql 安装攻略 作者:wfeng .你所需要的软件 内核最好能升级到2.6 如果你是centos的用户,可以通过yum update ...

  7. linux 搭建pptpd vpn(转,备忘)

    1.第一步需要安装PPTP,以用来提供VPN服务.sudo apt-get install pptpd注:如果有问题的话比如提示找不到之类的,apt-get update 一下应该就可以了,然后再来一 ...

  8. Linux下搭建VPN服务器(CentOS、pptp)转

    先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GR ...

  9. LINUX下搭建VPN

    一.准备 需要 dkms-2.0.17.5-1.noarch.rpm.ppp-2.4.5-33.0.rhel6.x86_64.rpm.pptpd-1.4.0-1.el6.x86_64.rpm,并依次安 ...

随机推荐

  1. java Math类常用方法

    package com.niuke.test; public class MathDemo { public static void main(String args[]){ /** * abs求绝对 ...

  2. php 第1讲 html介绍 html运行原理①

    1. html (hypertext mark-up language )是 超文本编辑语言,主要的用处是做网页,可以在网页上显示文字.图形.动画.视频... “标记“有时候也称之为“元素” 动态网页 ...

  3. plot()与dev 函数族的使用

    1. plot()的类型选择 plot()函数,属于graphics包中. plot(a,b,type="value") type:以什么样的形式来画a,b之间的关系: ·&quo ...

  4. 第二章 Unity Shader基础

    [TOC] 1. Unity Shader 的基础: ShaderLab 学习和编写着色器的过程一直是一个学习曲线很陡峭的过程,通常情况下为了自定义渲染效果往往要和很多文件和设置打交道,这些设置很容易 ...

  5. 请问1^x+2^x+3^x+\cdots +n^x的算式是什么呢?

    目录 总结 请问\(1^x+2^x+3^x+\cdots +n^x\)的算式是什么呢? 一.求和式\(\sum\limits_{i=1}^n{i}\)的算式 如何证明求和简式\(\sum_{i=1}^ ...

  6. 十一次作业——LL(1)文法的判断,递归下降分析程序

    1. 文法 G(S): (1)S -> AB (2)A ->Da|ε (3)B -> cC (4)C -> aADC |ε (5)D -> b|ε 验证文法 G(S)是不 ...

  7. 解惑Python模块学习,该如何着手操作...

    Python模块 晚上和朋友聊天,说到公司要求精兵计划,全员都要有编程能力.然后C.Java.Python-对于零基础入门的,当然是选择Python的人较多了.可朋友说他只是看了简单的语法,可pyth ...

  8. 转:Java transient关键字使用小记

    哎,虽然自己最熟的是Java,但很多Java基础知识都不知道,比如transient关键字以前都没用到过,所以不知道它的作用是什么,今天做笔试题时发现有一题是关于这个的,于是花个时间整理下transi ...

  9. [NACOS HTTP-GET] The maximum number of tolerable server reconnection errors has been reached

    错误的意思是:已达到可容忍的服务器重连接错误的最大数目.有两个解决思路:一个将这个值设置的更大:然后是排查自己连接服务哪儿出了问题.先说在哪儿设置这个值:在拉取nacos服务的注解配置中,添加一个属性 ...

  10. shell 往文件中添加一列一样的字符串

    例如:往文件file.txt中,添加一列字符串"20161020", 用制表符分割 awk '$0=$0"\t20161020"' file.txt