CentOS 7安装配置PPTP
日期:2019-06-13
类别:vpn系列
标题:CentOS 7安装配置PPTP
来源:转载,少量修正
安装检查
在安装之前查看系统是否支持PPTP VPN
modprobe ppp-compress-18 && echo success
应该输出”success”,如果不支持尝试安装:
yum install kernel-devel
是否开启TUN/TAP:
cat /dev/net/tun
应该输出:
cat: /dev/net/tun: File descriptor in bad state
是否开启ppp:
cat /dev/ppp
应该输出:
cat: /dev/ppp: No such device or address
确保满足上面3个条件,如果不满足,表示不能安装PPTP VPN。
安装步骤
1. pptpd在epel仓库中,首先安装epel仓库:
yum install epel-release
2. 安装需要的软件包:
yum install ppp pptpd net-tools iptables-services -y
3. 配置pptpd
/etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 10.0.10.1 # 设置pptp虚拟网卡接口IP地址(注意:不是服务器的公共IP)
remoteip 10.0.10.2-254 # 为拨入vpn的用户动态分配的IP地址池
/etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 114.114.114.114
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
/etc/ppp/chap-secrets
用户和密码
# Secrets for authentication using CHAP
# client server secret IP addresses
user_test1 pptpd 123456 *
user_test2 pptpd 123456 *
4. 开启IP转发
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p # 使生效
5. 配置防火墙
systemctl stop firewalld
systemctl disable firewalld # 如果使用firewallid
service iptables save
service iptables stop
chkconfig iptables off
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
加入开机启动
echo "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" >> /etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local
6. 启动并加入开机启动
service pptpd restart
chkconfig pptpd on
