Centos7.x 安装 pptp

 

VPN

 

1：检查是否支持PPTP

#返回OK

modprobe ppp-compress-18 && echo ok 
ok

2：安装ppp

yum install -y ppp

3：导入EPEL源

rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

yum repolist

yum -y update

4：安装pptpd

yum install -y pptpd

5：修改/etc/pptpd.conf文件

#102行、103行，去掉注释
localip 192.168.0.1
remoteip 192.168.0.214,192.168.0.245

6：修改/etc/ppp/options.pptpd文件

ms-dns 8.8.8.8
ms-dns 8.8.4.4

7：配置VPN账号密码

vim /etc/ppp/chap-secrets
用户名 pptpd 密码 *
每个字段之间用tab键隔开  *表示用任意IP连接VPN都可以
样例：登录账号为test 密码为test  这样写：
test    pptpd    test    *

8：修改/etc/sysctl.conf文件

net.ipv4.ip_forward=1

输入命令生效：sysctl -p

9：  修改防火墙设置

创建并编辑文件
vim /usr/lib/firewalld/services/pptpd.xml

<?xml version="1.0" encoding="utf-8"?>
<service>
       <short>pptpd</short>
       <description>PPTP</description>
       <port protocol="tcp" port="1723"/>
</service>

10：重启防火墙

systemctl start firewalld.service
或
firewall-cmd --reload

11：添加规则

firewall-cmd --permanent --zone=public --add-service=pptpd
firewall-cmd --add-masquerade
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24

12：重启服务器

firewall-cmd --reload
systemctl restart pptpd

13：配置开启自启

systemctl enable pptpd.service
systemctl enable firewalld

14：Windows访问VPN

  1.打开 网络和共享中心
  2.选择 设置新的连接或网络 --> 连接到工作区 --> 使用我的Internet连接(VPN)
  3.Internet地址 填入服务器ip
  4.输入上面配置的用户名和密码，连接即可

 

问题处理

1：无法连接PPTPD

不能上网的原因：Windows自带的vpn链接功能有一个选项——“在远程网络上使用默认网关”，默认这个选项是开启的，这样的后果就是不能将发 送到本地局域网的数据（比如网页的请求）发送到VPN网络中.由于VPN网络中没有设置处理这些数据的策略或路由,导致访问不能到达.把这个选项关闭就可 以上网了，具体操作如下：

1、选择PPTP VPN连接的 网络 属性中的TCP/IP连接属性

 

2、选择高级

 

3、将 常规标签上的“ 在远程网络上使用默认网关”前面的勾选去掉.

 

4、断开并重新连接PPTP VPN网络.