PPTP服務器端部署到客戶端連接使用

目錄

• PPTP簡介

• PPTP部署

• PPTP客戶端連接使用
  

PPTP簡介：

PPTP，即點對點隧道協議，支持多種協議專用網(***），可以使用遠程用戶通過撥入ISP，通過直接連接Internet來訪問企業網，當你服務器是國外或香港服務器的時候，你還可以通過***連接到服務器，來用服務器的網絡資源去***查找資料

【PPTP部署】

一、安裝pptp

PPTPD下載地址：http://pan.baidu.com/s/1hs6Us1Q

yum -y install ppp

rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm

二、配置pptp

1）修改pptpd.conf文件，添加如下紅色兩行

[root@localhost opt]# egrep 'localip|remoteip' /etc/pptpd.conf -n

61:#       remoteip option.  The default is 100.

64:# TAG: localip

65:# TAG: remoteip

96:localip 192.168.10.1     #服務器IP

97:remoteip 192.168.10.10-50,192.168.10.245 #客戶端獲取IP地址範圍 ，最後面那一個IP是網關

#客戶端獲取IP地址範圍

98:#localip 192.168.0.1

99:#remoteip 192.168.0.234-238,192.168.0.245

101:#localip 192.168.0.234-238,192.168.0.245

102:#remoteip 192.168.1.234-238,192.168.1.245

2）修改options.pptpd文件

[root@localhost opt]# grep ms-dns /etc/ppp/options.pptpd

#ms-dns 10.0.0.1

#ms-dns 10.0.0.2

ms-dns 8.8.8.8    #添加國外DNS服務器

ms-dns 4.4.4.4

3）添加賬號

[root@localhost opt]# cat /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client server secret IP addresses

wsyht    pptpd   wsyht      *

注：一行添加一個賬號，每個賬號需要添加4個字段，分別爲：

用戶名  、服務器、密碼、分配的IP地址

（如果IP爲*，則表示隨機分配，分配範圍採用pptpd.conf的配置

4）開啓IP轉發

[root@localhost opt]# sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/' /etc/sysctl.conf

[root@localhost opt]# sysctl -p

5）配置Iptables轉發

[root@10-8-16-14 ~]# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Mon Mar 28 16:43:52 2016

*filter

:INPUT ACCEPT [30549:11647062]

:FORWARD ACCEPT [296:31794]

:OUTPUT ACCEPT [77461:34587071]

-A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT

-A INPUT -i eth0 -p gre -j ACCEPT

-A FORWARD -i ppp+ -o eth0 -j ACCEPT

-A FORWARD -i eth0 -o ppp+ -j ACCEPT

COMMIT

# Completed on Mon Mar 28 16:43:52 2016

# Generated by iptables-save v1.4.7 on Mon Mar 28 16:43:52 2016

*nat

:PREROUTING ACCEPT [1380:137055]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [13:861]

-A POSTROUTING -o eth0 -j MASQUERADE

COMMIT

# Completed on Mon Mar 28 16:43:52 2016

[root@localhost opt]# service iptables restart

[root@localhost opt]# chkconfig iptables on

6）啓動pptp服務

[root@localhost ~]# chkconfig pptpd on

[root@localhost log]# service pptpd start

【客戶端連接使用】

1）打開網絡共享中心

2）點擊設置新連接

3）連接到工作區

4）使用Internet聯接

6）輸入PPTP服務器IP

7）輸入PPTP設置的用戶名和密碼

8）顯示正在連接

9）連接成功後，右下角網絡也會出現***連接的選項

完。。。