Linux-PPTP服务器搭建

系统版本：centos7

本机内网ip：192.168.80.100

客户端获取地址：10.0.0.20-50/24

1.安装所需包

yum install epel-release -y
yum install ppp ppp-devel pptpd iptables iptables-services -y

 2.修改配置文件

2.1配置分配客户端的IP
[root@vpn ~]# vim /etc/pptpd.conf
localip 192.168.80.100  #本机内网ip地址。（如果服务器有公网ip就写公网ip）
remoteip 10.0.0.20-50,10.0.0.1  #分配给客户端的网段
 
2.2配置option参数
[root@vpn ~]# vim /etc/ppp/options.pptpd
 
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 114.114.114.114
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
logfile /var/log/pptpd.log

 3.用户认证配置

[root@vpn ~]# vim /etc/ppp/chap-secrets
#格式：用户名 pptpd 密码 *
test1   pptpd abc123  *

 4.配置系统IPV4转发

[root@vpn ~]# vim /etc/sysctl.conf
#添加以下内容
net.ipv4.ip_forward=1
 
#生效
[root@vpn ~]# sysctl -p

 5.配置防火墙规则

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT   
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
 
#保存规则
[root@vpn ~]# service iptables save
#重启生效
[root@vpn ~]# systemctl restart iptables
#启动pptpd服务
[root@vpn ~]# systemctl start pptpd

 6.关闭firewalld防火墙

[root@vpn ~]# systemctl stop firewalld
[root@vpn ~]# systemctl disable firewalld

 7.增加转发规则，修改mtu值。（连接vpn后客户端可用上网）

#注意网段和上面配置文件网段一致，ens33为本机网卡名（根据自己情况修改）
[root@vpn ~]# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ens33 -j MASQUERADE
 
#保存规则
[root@vpn ~]# service iptables save
#重启生效
[root@vpn ~]# systemctl restart iptables
 
#修改MTU默认值1396为1500，在exit 0前面加一句
[root@vpn ~]# vim /etc/ppp/ip-up
.......
ifconfig $1 mtu 1500
 
exit 0
 
#重启pptpd服务
[root@vpn ~]# systemctl restart pptpd

 8.客户端通过（点对点隧道协议PPTP）进行配置登录即可。

说明：

    至此vpn服务器配置完毕，本案例方便外出运维人员通过vpn方式连接企业内网的管理服务器进行业务服务器的维护工作。