PPTP(Point-to-Point Tunneling Protocol),點對點隧道協(xié)議,使用一套通信規(guī)則,它在公共的互聯(lián)網(wǎng)上建立一個私人隧道供企業(yè)使用。也是實現(xiàn)虛擬專用網(wǎng)(也叫VPN)的方法之一。在windows和linux等平臺都能實現(xiàn),我們下面要在centos7.3 linux平臺上實現(xiàn):
1. 查看系統(tǒng)是否支持PPP
一般自己的系統(tǒng)支持,VPS需要驗證。
#cat /dev/ppp
cat: /dev/ppp: No such device or address
如果出現(xiàn)上面提示則說明ppp是開啟的,可以實現(xiàn)pptp服務,若出現(xiàn)Permission denied等其他提示,無法實現(xiàn)pptp服務,需要確定ppp的功能是否打開,如果沒有則需要發(fā)個消息給你的運營商,讓他們幫你開通,否則100%無法成功配置PPTP。
2. 設置內(nèi)核轉(zhuǎn)發(fā)
#vi /etc/sysctl.conf
添加:
net.ipv4.ip_forward = 1
# sysctl –p#生效
檢查是否生效:
sysctl -a|grep "net.ipv4.ip_forward = 1"
3. 安裝PPTP
#yum -y install pptpd#簡單
4. 配置PPTP
#vi /etc/pptpd.conf(修改如下兩條,去掉注釋)
localip 192.168.0.1 # 添加本機公網(wǎng)IP(localip)
remoteip 192.168.0.234-238,192.168.0.245#分配VPN用戶的內(nèi)網(wǎng)網(wǎng)段(remoteip)
5. 設置用戶與密碼
#vi /etc/ppp/chap-secrets
"lxtvpn01" * "123456" *
6.編輯options/pptpd
#vi /etc/ppp/options.pptpd(修改對應的DNS)
ms-dns 211.138.24.66
ms-dns 10.0.0.2
7. 啟動pptp
[root@oldboyedu ~]# systemctl start pptpd
8、檢查運行狀態(tài):
systemctl status pptpd
9、檢查使用端口:
10. 通過windows客戶端連接VPN
控制面板網(wǎng)絡和Internet網(wǎng)絡和共享中心
11.開啟轉(zhuǎn)發(fā)規(guī)則(加入到開機自啟動中):
iptables -t nat -A POSTROUTING -s 192.168.0.0/20 -j SNAT --to *.*.*.*(服務器地址)
