CentOS 6.7 x64 使用pptpd搭建***服务器
原理:PPTP 使用 PPP 协议对用户数据进行封装,然后将 PPP 数据帧封装在 IP 数据包里,pptpd 更多是负责客户端到服务器的连接,ppp协议负责用户数据包的封装和转发,当客户端连接到服务器时pptpd服务就是创建一个虚拟网卡ppp0进行用户数据包的封装,和转发到物理网卡,进入以太网
1:验证内核是否加载MPPE模块
modprobe ppp-compress-18 && echo MPPE is Success
#打印Success表示已加载
2:安装ppp软件
yum install ppp -y
3:安装pptpd
rpm -ivh http://poptop.sourceforge.net/yum/beta/packages/pptpd-1.4.0-1.el6.x86_64.rpm
4:配置pptpd和ppp
vi /etc/ppp/options.pptpd
#把以下选项的注释#去掉
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp novj novjccomp nologfd
以上至于不知道指定什么的,可以看配置文件的解释,虽然都是英文但是解释还是挺清楚
5:添加用户
vi /etc/ppp/chap-secrets
#打开配置文件
username1 pptpd passwd1 * #一行一个用户 username2 pptpd passwd2 * #分别是 用户名 服务 密码 来源ip(这个可以指定网段或者唯一IP)如果不符合全都拒绝掉,*号知道正则表达式的都知道是什么
6;配置pptpd服务
vi /etc/pptpd.conf
把以下行的注释去掉
option /etc/ppp/options.pptpd logwtmp localip 172.16.36.254 remoteip 172.16.36.1-250
7:打开内核转发
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 #找到这个选项并且改成1
#保存后执行
sysctl -p
8:启动pptpd服务
chkconfig pptpd on #加入开机自动启动 service pptpd start #启动pptpd服务
9:添加防火墙规则
#备份原来的防火墙规则
[root@local ~]# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak [root@local ~]# iptables -P INPUT ACCEPT #设置全部为允许,以免等下清除防火墙规则时,ssh断开 [root@local ~]# iptables -F [root@local ~]# iptables -X [root@local ~]# iptables -Z #清除防火墙规则结束
#添加防火墙规则
[root@local ~]# iptables -A INPUT -i lo -p all -j ACCEPT [root@local ~]# iptables -A INPUT -p gre -j ACCEPT [root@local ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [root@local ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT [root@local ~]# iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT [root@local ~]# iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT [root@local ~]# iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT [root@local ~]# iptables -A FORWARD -p tcp --syn -s 172.16.36.0/24 -j TCPMSS --set-mss 1356
#设置共享ip,nat表预路由
[root@local ~]# iptables -t nat -A POSTROUTING -s 172.16.36.0/24 -o eth0 -j MASQUERADE
#因为命令生成的重启后就会失效,所以我们要把它不保存到配置文件中
[root@local ~]# iptables-save > /etc/sysconfig/iptables
#重启[root@local ~]# iptables
[root@local ~]# service iptables restart
给大家发一个我VPS的iptables文档参考
# Generated by iptables-save v1.4.7 on Mon Sep 21 10:53:00 2015
*filter
:INPUT ACCEPT [2:156]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [20:1845]
-A INPUT -i lo -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -s 172.16.36.0/24 -j ACCEPT
-A FORWARD -d 172.16.36.0/24 -j ACCEPT
-A FORWARD -p tcp --syn -s 172.16.36.0/24 -j TCPMSS --set-mss 1356
-A FORWARD -i ppp+ -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Mon Sep 21 10:53:00 2015
# Generated by iptables-save v1.4.7 on Mon Sep 21 10:53:00 2015
*nat
:PREROUTING ACCEPT [12:1068]
:POSTROUTING ACCEPT [25:1844]
:OUTPUT ACCEPT [25:1844]
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
-A POSTROUTING -s 172.16.36.0/24 -o eth2 -j MASQUERADE
COMMIT
# Completed on Mon Sep 21 10:53:00 2015
# Generated by iptables-save v1.4.7 on Mon Sep 21 10:53:00 2015
*mangle
:PREROUTING ACCEPT [283:25473]
:INPUT ACCEPT [281:25015]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [258:37097]
:POSTROUTING ACCEPT [258:37097]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
# Completed on Mon Sep 21 10:53:00 2015
windows客户端若遇到拨通×××后无法访问内网资源请 CMD 下输入
route -p add 172.16.0.0 mask 255.255.0.0 192.168.10.254
注:172.16.0.0为×××网段,根据个人情况可以使用192.168.1.0 或 192.168.10.0,具体情况根据你×××网段设置而定;
255.255.0.0为掩码,通常使用 255.255.255.0 即可;
192.168.10.254 为局域网网关IP地址,请根据个人情况设置。
转载于:https://blog.51cto.com/itpanda/1722770
CentOS 6.7 x64 使用pptpd搭建***服务器相关推荐
- Centos7.5 系统使用pptpd搭建服务器
一.×××介绍 ×××(Virtual Private Network),虚拟专用网络,主要是在公用网络上建立专用网络,进行加密通讯.在企业网络中得到广泛应用.×××网关通过对数据包的加密和数据包目标 ...
- linux pptpd 不能上网,CentOS7.7使用pptpd搭建服务器(配置好了,但是不能使用)
一.环境准备 1.服务器 查看系统版本 cat /etc/redhat-release 操作系统:CentOS Linux release 7.7.1908 (Core) IP地址:122.51.8. ...
- centos系统使用pptpd搭建在windows客户端的vpn服务器
1,检查服务端的ip地址 #ifconfig ip地址为:192.168.115.128 2,安装ppp yum install -y ppp 3,安装pptpd(我们会发现无法安装,yum源里没有, ...
- Centos 6.5 x64 安装 虚拟专用网 服务器
Centos 6.5 x64 安装 虚拟专用网 服务器 http://www.mgrei.com/archives/259.html 本教程适用于Openv VPS.Xen VPS或者KVM VPS. ...
- CentOS系统下使用vsftpd成功搭建了FTP服务器,
CentOS系统下使用vsftpd成功搭建了FTP服务器,这里简单记录一下步骤,以作后用.下面直接说明步骤: 更新源 # yum update 安装vsftpd yum -y install vs ...
- 腾讯云服务器CVM(CentOS 7、Tencent Linux)手动搭建LNMP环境(linux+Nginx+Mariadb+PHP)
手动搭建云服务器运行环境就是喜欢折腾,如果觉得麻烦的网友可以使用LNMP镜像直接启动CVM实例,以便快速建站. 腾讯云服务器CVM(CentOS 7.Tencent Linux)手动搭建LNMP环境( ...
- CentOS7下Telegraf+InfluxDB+Grafana 搭建服务器监控平台
转载来源 : 作者:DevOps海洋的渔夫 链接:https://www.jianshu.com/p/0a8192751dce 来源:简书 著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注 ...
- 新手小白搭建服务器环境如何选择呢?lnmp还是lamp?
本文是根据我多年搭建服务器的经验来的,不喜勿喷.只是我个人感觉这种搭配是最合理的,如果你有不同意见可以评论区具体展开共同讨论一下! 首先是服务器: 建议选择Linux的,我推荐centos7.9,因为 ...
- ubuntu下git搭建服务器(gitosis)
ubuntu下git搭建服务器(gitosis) - 简书 var _hmt = _hmt || []; (function() { var hm = document.createElement(& ...
最新文章
- 两个特征是独立好还是正相关好_长文之详解机器学习的数据特征选择问题
- JavaWeb:Tomcat下配置数据源连接数据库
- Sphinx+gitee+Read the Docs搭建在线文档系统
- linux检测u盘容量,Ubuntu18.04使用f3probe检测U盘实际容量
- 苹果手机怎样用计算机,苹果手机怎么连接电脑,详细教您怎么使用苹果手机连接电脑...
- GVIM编辑器的配置
- [原创] 域模式下的ASP.NET 发邮件代码
- 密码学专题 数据填充的方式|序列加密的方式
- html匹配属性正则表达式,正则表达式匹配html标签的属性值
- python之attrgetter函数对对象排序
- SAP License:赠品处理原理浅析
- 使用express 代理图片下载
- 二开要饭网免费开源源码
- Flutter面试问题总结
- 编译原理学习笔记 6.4 分程序结构语言的符号表组织
- python excel写入一列_python读取excel指定列数据并写入到新的excel方法
- photoshop使用技巧_如何使用Photoshop创建逼真的漫画
- 四十种 智能合约 支持平台
- 快手2020校招笔试题 2019.8.25
- 上海第二工业大学计算机与信息学院,注入新活力,迎接新辉煌——计算机与信息学院第六届团学联代表大会第二次会议...