搭建VPN服務器之PPTP
1.查看系統是否支持PPP
[root@web01 ~]# cat /dev/ppp
cat: /dev/ppp: No such device or address
如果出現以上提示則說明ppp是開啓的,可以正常架設PPTP服務,若出現Permission Denied 等其他提示,則需要先去VPS面板裏看看有沒有enable ppp的功能開關,如果沒有,則需要向供應商提出開通ppp功能的要求,否則,無法成功配置PPTP
2.設置內核轉發
[root@web01 ~]# sed -i ‘s#net.ipv4.ip_forward =0#net.ipv4.ip_forward = 1#g’ /etc/sysctl.conf
[root@web01 ~]# grep forw /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@web01 ~]# sysctl -p
3.安裝PPTP
[root@web01 ~]# yum install -y pptpd
4.配置PPTP
[root@web01 ~]# cp /etc/pptpd.conf /etc/pptpd.conf.ori
[root@web01 ~]# vim /etc/pptpd.conf
localip 192.168.1.99 公司內網網段爲192.168.1.1,此處ip地址只要不和其他主機重複就行
remoteip 192.168.1.200-250 獲取地址的範圍,這個範圍要和公司網段一致
配置默認DNS
vim /etc/ppp/options.pptpd
ms-dns 192.168.1.1 配置默認DNS,因爲有內網域名,所以用這個默認DNS
5.設置用戶與密碼
[root@web01 ~]# vim /etc/ppp/chap-secrets
qxtx * 123456 *
6.開啓pptpd服務
[root@web01 ~]# systemctl restart pptpd
Starting pptpd: [ OK ]
[root@web01 ~]# netstat -lntup|grep 1723
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 2859/pptpd
公司路由器做端口映射
7.通過win客戶端連接VPN
這樣連接到網絡後會使本地沒有網絡,需要設置VPN
把對鉤給取消就可以了。然後斷開VPN進行重新連接。