最近前游戏同事搞了台的VPS,贡献出来做×××使用。目前流行的服务器×××软件主要有PPTP ×××和Open***。Open***虽然功能较为强大,且安全性高,支持nat穿越等等,但服务器端和客户端配置都比PPTP ×××麻烦许多,所以这次我们采用PPTP ×××实现我们的需求,主要需求功能点如下:

1、win7、win10客户端可以使用服务器进行拨号成功。(这是最基本的需求)

2、用户账号使用mysql数据库进行统一管理。(这个也很常见的需求)

3、对用户账号的使用流量按月进行限制。(毕竟不是财主,还是要限制一下的。)

4、不允许一个账号多台电脑同时登陆。(非常现实的需求)

下面我们就在centos linux 6.8 64位系统上一一实现这些功能,本文主要实现第一个需求功能点:

win7、win10客户端可以使用服务器进行拨号,并成功×××。

 

一、安装ppp和pptp软件包,这里采用rpm方式实现

# yum install  -y perl ppp 
# rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm 
下载地址:https://zhidao.baidu.com/share/8c07231b0a82281d4085fd2a779cd8f0.html

二、配置文件修改

1、options.pptpd文件为PPTP ×××配置文件

# cd /etc/ppp
# cp options.pptpd options.pptpd.bak
# cat options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4

2、chap-secrets为PPTP ×××默认的用户名和密码文件

# cp chap-secrets chap-secrets.bak
# cat chap-secrets
# Secrets for authentication using CHAP
# client        server    secret                        IP addresses
ptest1           pptpd     ptest1                           *     
ptest2           pptpd     ptest2                           *     
ptest3           pptpd     ptest3                           *

3、pptpd.conf文件为PPTP ×××主配置文件

# grep -v '^#' /etc/pptpd.conf  |grep -v '^$'
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.222.1
remoteip 192.168.222.10-254

三、启动×××服务,配置防火墙nat规则,并开启主机路由功能

# service pptpd restart
# iptables -t nat -A POSTROUTING -s 192.168.222.0/24  -j MASQUERADE
# sysctl net.ipv4.ip_forward 
net.ipv4.ip_forward = 1

四、拨号测试

1、win10客户端

PPTP-***第一章——部署与简单使用_第1张图片

PPTP-***第一章——部署与简单使用_第2张图片

PPTP-***第一章——部署与简单使用_第3张图片

2、iphone6s客户端测试

PPTP-***第一章——部署与简单使用_第4张图片

PPTP-***第一章——部署与简单使用_第5张图片



五、错误处理

拨号成功之后,/var/log/message日志文件记录如下日志信息:

kernel: ppp: compressor dropped pkt

PPTP-***第一章——部署与简单使用_第6张图片

排查了一下,主要是mtu(最大传输单元)的问题,客户端为1394,服务器端为1400,通过查看/etc/ppp/if-up配置文件发现系统中只要存在/etc/ppp/ip-up.local脚本且可执行,则客户端拨号成功后这个脚本会自动被执行。

PPTP-***第一章——部署与简单使用_第7张图片

# cat /etc/ppp/ip-up.local
#!/bin/sh
CURRENT_MTU="$(ifconfig $1 | grep -Po '(?<=MTU:)([0-9]+)' | tail -1)"
FIXED_MTU="$(expr $CURRENT_MTU + 4)"
for network in $(ifconfig | grep -E "ppp" |awk '{print $1}')
do
  ifconfig $network mtu $FIXED_MTU
done
# chmod +x /etc/ppp/ip-up.local

至此,传统的通过文件名认证的pptp ***已经部署完成。后续的几个功能点将在下文中实现,尽情期待!