1.檢測是否支持pptpd: modprobe ppp-compress-18 && echo yes 返回yes則表示支持
2.檢測是否開啓tun: cat /dev/net/tun 如果返回cat: /dev/net/tun: File descriptor in bad state 表示支持,否則則需要手動開啓
3.安裝pptpd和ppp: yum -y install ppp pptpd 注:如果提示找不到pptpd 則需要手動下載: rpm -i http://poptop.sourceforge.net/yum/stable/rhel7/pptp-release-current.noarch.rpm
4.配置pptpd.conf : vim /etc/pptpd.conf , 把 localip 192.168.0.1 和 remoteip 192.168.0.234-238,192.168.0.245去掉註釋, romoteip 是開放的終端內網網段,234-245之間任意選擇,即便終端局域網IP是192.168.0.234也不會衝突。
5.修改DNS:vim /etc/ppp/options.pptpd 在末尾添加DNS,google的是主: ms-dns 8.8.8.8 副:ms-dns 8.8.4.4 大家可以在網上搜索一些國外的DNS,自己ping一下,看看哪一個快就是用哪一個。
6.添加賬戶:vim /etc/ppp/chap-secrets
#client serversecret IP address
賬號 pptpd 密碼 * *表示分配的任意IP
7.配置sysctl.conf: vim /etc/sysctl.conf ,在末尾添加一行 net.ipv4.ip_forward = 1 ,保存, 然後使用 sysctl -p 使內核修改生效。
firewalld設置 :
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -i eth0 -p tcp --dport 1723 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter POSTROUTING 0 -t nat -o eth0 -j MASQUERADE
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT
重啓防火牆
firewall-cmd --reload
這個時候先測試VPN連接,是否能打開網頁,我的連接之後不能打開百度主頁,後來用tcpdump抓包發現,當外網網卡開始傳送數據時會報錯unreachable - need to frag (mtu 1396)
,這是因爲撥號時創建的PPPx網卡的MTU最大值爲1396,然而協議報文速度時的MTU值+40才應該是ppp0的MTU值,按當前協議的MTU值計算,最終由PPP0轉發的報文大小爲1436字節,並且傳送是被加上不可拆分標示,ppp0直接丟棄該報文,使之無法通過,這個時候就需要在防火牆指定mss來定義mtu大小,而且必須加在允許VPN數據包通過規則之前
先移除
firewall-cmd
--permanent --direct --remove-rule ipv4 filter POSTROUTING 0 -t nat -o eth0 -j MASQUERADE
添加
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -p tcp -i ppp+ -j TCPMSS --syn --set-mss 1356
firewall-cmd
--permanent --direct --add-rule ipv4 filter POSTROUTING 0 -t nat -o eth0 -j MASQUERADE
firewall-cmd --reload
然後刷新網頁....
最後設置開啓自啓動:
chkconfig pptpd on
參考:http://m.2cto.com/os/201511/450253.html 如需轉載請註明出處。
centOS7.0 VPN 搭建