Centos7.x 安装 pptp

 

VPN

 

1:检查是否支持PPTP

#返回OK

modprobe ppp-compress-18 && echo ok 
ok

2:安装ppp

yum install -y ppp

3:导入EPEL源

rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

yum repolist

yum -y update

4:安装pptpd

yum install -y pptpd

5:修改/etc/pptpd.conf文件

#102行、103行,去掉注释
localip 192.168.0.1
remoteip 192.168.0.214,192.168.0.245

6:修改/etc/ppp/options.pptpd文件

ms-dns 8.8.8.8
ms-dns 8.8.4.4

7:配置VPN账号密码

vim /etc/ppp/chap-secrets
用户名 pptpd 密码 *
每个字段之间用tab键隔开  *表示用任意IP连接VPN都可以
样例:登录账号为test 密码为test  这样写:
test    pptpd    test    *

8:修改/etc/sysctl.conf文件

net.ipv4.ip_forward=1

输入命令生效:sysctl -p

9:  修改防火墙设置

复制代码
创建并编辑文件
vim /usr/lib/firewalld/services/pptpd.xml

<?xml version="1.0" encoding="utf-8"?>
<service>
       <short>pptpd</short>
       <description>PPTP</description>
       <port protocol="tcp" port="1723"/>
</service>
复制代码

10:重启防火墙

systemctl start firewalld.service
或
firewall-cmd --reload

11:添加规则

复制代码
firewall-cmd --permanent --zone=public --add-service=pptpd
firewall-cmd --add-masquerade
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
复制代码

12:重启服务器

firewall-cmd --reload
systemctl restart pptpd

13:配置开启自启

systemctl enable pptpd.service
systemctl enable firewalld

14:Windows访问VPN

  1.打开 网络和共享中心
  2.选择 设置新的连接或网络 --> 连接到工作区 --> 使用我的Internet连接(VPN)
  3.Internet地址 填入服务器ip
  4.输入上面配置的用户名和密码,连接即可

 

问题处理

1:无法连接PPTPD

不能上网的原因:Windows自带的vpn链接功能有一个选项——“在远程网络上使用默认网关”,默认这个选项是开启的,这样的后果就是不能将发 送到本地局域网的数据(比如网页的请求)发送到VPN网络中.由于VPN网络中没有设置处理这些数据的策略或路由,导致访问不能到达.把这个选项关闭就可 以上网了,具体操作如下:

1、选择PPTP VPN连接的 网络 属性中的TCP/IP连接属性

 

2、选择高级

 

3、将 常规标签上的“ 在远程网络上使用默认网关”前面的勾选去掉.

 

4、断开并重新连接PPTP VPN网络.

posted @   Old·Artist  阅读(2634)  评论(0编辑  收藏  举报
编辑推荐:
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛