pptp網絡環境部署

服務器準備

安裝centos7.2系統，最小化安裝

設置好網絡和防火牆  網絡需要能訪問外網，

ip 192.168.0.195

下面關閉防火牆

setenforce 0

systemctl stop firewalld

systemctl disable firewalld

sed -i 's/enforcing/disabled/g' /etc/sysconfig/selinux

設置yum源

cd /etc/yum.repos.d/

yum install vim unzip lrzsz wget net-tools -y

wget http://mirrors.aliyun.com/repo/Centos-7.repo

wget http://mirrors.aliyun.com/repo/epel-7.repo

yum -y install epel-release

yum安裝pptp

yum install perl ppp iptables pptpd lsof

修改配置

配置pptpd.conf

cp /etc/pptpd.conf /tmp/pptpd.conf.bak
vim /etc/pptpd.conf
#添加如下兩行
localip 192.168.0.195                 ## 服務器ip地址         
remoteip 10.0.0.1-100            ##虛擬內網用於分配給客戶端的ip網段，不能與服務器ip同網段

配置options.pptpd

cp /etc/ppp/options.pptpd /tmp/options.pptpd.bak        #備份原始的配置文件
vim /etc/ppp/options.pptpd                              #編輯配置文件
#加入下面兩行
ms-dns 8.8.8.8
ms-dns 114.114.114.114

配置賬戶文件chap-secrets

cp /etc/ppp/chap-secrets /root/backup/chap-secrets.bak        #備份原始配置文件
vim /etc/ppp/chap-secrets                                     #編輯配置文件
# Secrets for authentication using CHAP
# client        server  secret              IP addresses
  testuser      pptpd   123456               *                #添加用戶名testuser,密碼123456，允許所有主機連接。

配置sysctl.conf

vim /etc/sysctl.conf
et.ipv4.ip_forward=1                        #開啓轉發功能
sysctl -p

啓動pptp

systemctl start pptpd

##開啓防火牆的nat轉發規則

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

iptables 可參考

#!/bin/bashPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
export PATH
#加載相關模塊:
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc 
 
# 清空所有規則:iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat  
# 設置默認規則:                                                
iptables -P INPUT DROP                               #默認拒絕所有進入的請求
iptables -P OUTPUT DROP                              #默認拒絕所有出去的請求
iptables -P FORWARD DROP                             #默認拒絕所有轉發的請求
iptables -t nat -P PREROUTING ACCEPT               
iptables -t nat -P POSTROUTING ACCEPT               
iptables -t nat -P OUTPUT ACCEPT                     #默認允許所有nat的請求
 # 允許所有進出迴環口的請求
iptables -A INPUT -i lo -j ACCEPT 
# 允許特定端口(對應服務)的請求
iptables -A INPUT -p tcp --dport 22 -j ACCEPT             #ssh
iptables -A INPUT -p tcp --dport 21 -j ACCEPT             #ftp
iptables -A INPUT -p tcp --dport 20 -j ACCEPT             #ftp
iptables -A INPUT -p tcp --dport 80 -j ACCEPT             #www
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT           #PPT
iptables -A INPUT -p gre -j ACCEPT                        #grp，協議號47
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT 

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT            #允許×××客戶端轉發
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT            #允許×××客戶端轉發
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE        #nat地址轉換
iptables -I OUTPUT 1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT    #允許外出請求

window7 配置pptp連接

打開網絡與共享--設置新的網絡

選擇連接到工作區

填寫v-p-n地址

填寫相應的賬戶密碼

點開網絡--屬性--安全--網絡

到此pptp連接完成

可參考文章

https://docs.ucloud.cn/software/***/pptp4centos

https://blog.51cto.com/michael2017/1429462

https://blog.51cto.com/10802692/2177227

https://www.cnblogs.com/along21/p/8377122.html