前置條件:本文安裝PPTP服務基於64 位Cenos 7.4,僅需要參照文檔添加或者修改對應配置即可
軟件包安裝
yum install perl ppp iptables pptpd lsof配置pptp網段信息
vim /etc/pptpd.conf
localip 192.168.254.1
remoteip 192.168.254.234-254 配置PPTPDNS信息
vim /etc/ppp/options.pptpd
ms-dns 223.5.5.5
ms-dns 114.114.114.114配置用戶名密碼
vim /etc/ppp/chap-secrets
ms-dns 223.5.5.5
ms-dns 114.114.114.114 配置流量轉發
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1配置生效以及配置iptables
/sbin/sysctl -p
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -j MASQUERADE檢查PPTP
lsof -i |grep pptp
ss -ltnp常見狀態參考
1、***客戶端撥入時出現800錯誤:
這種情況大數多原因爲客戶系統連接服務器時使用域名,因臨時DNS無法解析而出現這種錯誤,可更換DNS試一下,如果還是出錯此類錯誤,則可能是無法連接到***服務器,可能是***服務器關閉或出現故障,也可能是客戶電腦上的防火牆阻止了***連接請求,可關閉防火牆試一下。
有些使用中轉服務器連接到***服務器的客戶端,也可能出現此類錯誤,原因爲中轉服務器中轉功能出現故障。2、***客戶端撥入時出現619錯誤:
這種情況大數多原因爲客戶機連接Internet的網關(如家庭寬帶路由或公司上網網關路由或防火牆)NAT-T功能關閉或對***支持性不好,主要是對GRE及PPTP協議的NAT-T不支持。可打開網關路由的NAT-T功能,如果還是出現錯誤,則需要更換網關設備,現在市面上大多數設備已經支持。
3、***客戶端撥入時出現691錯誤:
這種情況大數多原因爲客戶機連接***服務器異常中斷,因多數服務器限制一個帳戶同時只有一個人使用,所以一旦異常斷開,則需等待3分鐘左右。有些***服務器沒有設置異常斷線檢查功能也可能導致用戶一旦異常斷開後很長時間不能連接。所以解決辦法爲在服務器上設置異常斷線檢查程序或功能。
4、***客戶端撥入時出現733錯誤:
這種情況大數多原因爲客戶機撥入***服務器後無法獲取IP地址,可修復DHCP服務器或設置靜態IP地址或地址池。
5、***客戶端撥入時出現734 ppp鏈接控制協議終止:
這種情況多數爲***服務器配置有問題,如果是PPP配置有問題,不支持MPPE加密或支持度不好。請重新編譯PPP及MPPE相關程序。對於用於遊戲代理的用戶,可不使用加密(需在服務器端不要求加密)。
6、***客戶端撥入時出現718錯誤:
撥入時用戶名和密碼出錯誤,有時也因爲服務器端認證服務出現故障。