搭建***服務器之PPTP

點對點隧道協議(PPTP)是一種支持多協議虛擬專用網絡的網絡技術,它工作在第二層。通過該協議,遠程用戶能夠通過 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系統以及其它裝有點對點協議的系統安全訪問公司網絡,並能撥號連入本地ISP,通過 Internet 安全鏈接到公司網絡。

默認端口號:1723 


一:安裝前準備

1:查看系統是否支持PPTP(一般自己的系統支持,VPS或雲主機需要驗證)

[root@zcdoit ~]# cat /dev/ppp
cat: /dev/ppp: No such device or address

若出現Permission denied等其他提示。則當前VPS或雲主機不支持。


2:檢測服務器是否正確裝配了TUN/TAP設備

[root@zcdoit ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state # 返回這個結果表示已經正確安裝配置了TUN/TAP
cat: /dev/net/tun: No such device # 返回這個結果,表示沒有正確裝配TUN/TAP,請自己裝配下。

二:安裝PPTP服務

# 需要安裝epel源
[root@zcdoit ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
[root@zcdoit ~]# yum -y install pptpd


三:配置PPTP

[root@zcdoit ~]# vim /etc/pptpd.conf
logwtmp    # 使用/var/log/wtmp記錄客戶鏈接與斷開
localip 10.10.100.90    #本地***服務器的IP,也可以是一個ip範圍,例如:10.10.0.1-10
remoteip 192.168.199.100-200 #分配***用戶的內網網段(remoteip)

四:設置用戶名與密碼

[root@zcdoit ~]# vim /etc/ppp/chap-secrets
   zcdoit       *   zcdoit123456            *    
# ***帳號      ***服務   密碼               可訪問的ip(*表示所有)


五:安全選項配置(根據需要進行修改,可略過)

[root@zcdoit ~]# grep -v ^# /etc/ppp/options.pptpd 
name pptpd# ***服務器的名字
refuse-pap# 拒絕pap身份驗證
refuse-chap     # 拒絕chap身份驗證
refuse-mschap# 拒絕mschap身份驗證
require-mschap-v2# 在採用mschap-v2身份驗證方式時可以同時使用MPPE進行加密
require-mppe-128# 使用 128-bit MPPE 加密
ms-dns 8.8.4.4# DNS這兩條是自己要去掉註釋符修改的,其他默認就好。
ms-dns 8.8.8.8
proxyarp# 啓動ARP代理,如果分配給客戶端的IP地址與內網網卡在一個子網就需要啓用ARP代理。
lock # 鎖定PTY文件,以確保獨佔訪問。
nobsdcomp # 禁用BSD-Compress壓縮
novj# Disable Van Jacobson compression
novjccomp
nologfd# 關閉日誌功能


六:設置內核轉發

[root@zcdoit ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 0 改爲 net.ipv4.ip_forward = 1  #如配置文件沒有,則新增加
[root@zcdoit ~]# sysctl -p

七:啓動pptp服務  

[root@zcdoit ~]# /etc/init.d/pptpd start
Starting pptpd:                                            [  OK  ]
[root@zcdoit ~]# netstat -tunlp|grep 1723
tcp    0   0 0.0.0.0:1723      0.0.0.0:*             LISTEN      26574/pptpd

八:設置開機啓動

[root@zcdoit ~]# chkconfig pptpd on


九:客戶端連接pptp ***服務器

  操作略....


十:修改pptp服務端口(根據需要進行修改)

[root@zcdoit ~]# grep pptp /etc/services 
pptp            1723/tcp                # pptp
pptp            1723/udp                # pptp
[root@zcdoit ~]# vim  /etc/services   
 #修改pptp 1723改爲新的端口
[root@zcdoit ~]# /etc/init.d/pptpd  restart
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章