CentOS搭建PPTP

CentOS搭建PPTP

  • 检查是否支持ppp
  • 安装组件。

检查是否支持ppp

检查是否支持ppp

cat /etc/ppp

如果显示 cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address,则表示成功,可以进行下一步操作。

安装组件。

依赖于包ppp,iptables,pptpd

[root@VM-8-3-centos ~]# yum install ppp
[root@VM-8-3-centos ~]# yum install iptables
[root@VM-8-3-centos ~]# yum install pptpd

配置内核

[root@VM-8-3-centos ~]# cp /etc/sysctl.conf /etc/sysctl.conf.bak	#备份
[root@VM-8-3-centos ~]# vim /etc/sysctl.conf	#编辑内核配置
net.ipv4.ip_forward = 1

配置pptpd

[root@VM-8-3-centos ~]# cp /etc/pptpd.conf /etc/pptpd.conf.bak	#备份
[root@VM-8-3-centos ~]# vim /etc/pptpd.conf	#修改配置
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.57.1	#在服务器上,创建一个ppp0的网卡,该网卡的ip地址。
remoteip 192.168.57.10-100	#服务器为连接到服务器上的设备分配的ip地址范围。

配置pptpd选项

[root@VM-8-3-centos ~]# cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak	#备份
[root@VM-8-3-centos ~]# vim /etc/ppp/options.pptpd	#修改配置
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

ms-dns 8.8.4.4
ms-dns 8.8.8.8

配置pptp

[root@VM-8-3-centos ~]# vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  	secret                  IP addresses
test         pptpd   	abc123  						*

启动服务

[root@VM-8-3-centos ~]# systemctl start pptpd

检查服务是否开启

[root@VM-8-3-centos ~]# ps -ef |grep pptpd
[root@VM-8-3-centos ~]# ss -nutlp |grep pptpd  #打开的端口是1723

设置iptables防火墙策略

[root@VM-8-3-centos ~]# systemctl start iptables
[root@VM-8-3-centos ~]# iptables -A POSTROUTING -t nat -s 192.168.57.0/24 -o eth0 -j MASQUERADE
[root@VM-8-3-centos ~]# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #将Linux服务器的1723端口打开
[root@VM-8-3-centos ~]# iptables -A INPUT -p tcp --dport 47 -j ACCEPT #将Linux服务器的47端口打开,gre协议需要47端口
[root@VM-8-3-centos ~]# iptables -A INPUT -p gre -j ACCEPT #打开GRE协议
[root@VM-8-3-centos ~]# iptables -A FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1396
[root@VM-8-3-centos ~]# service iptables save	#保存iptables修改
[root@VM-8-3-centos ~]# service restart pptpd	#重启pptpd

查看修改的iptables配置

[root@VM-8-3-centos ~]# cat /etc/sysconfig/iptables	#查看修改的iptables配置
# Generated by iptables-save v1.4.21 on Sun Sep  5 23:18:27 2021
*nat
:PREROUTING ACCEPT [26:1040]
:INPUT ACCEPT [19:620]
:OUTPUT ACCEPT [15:1070]
:POSTROUTING ACCEPT [15:1070]
-A POSTROUTING -s 192.168.57.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Sep  5 23:18:27 2021
# Generated by iptables-save v1.4.21 on Sun Sep  5 23:18:27 2021
*filter
:INPUT ACCEPT [581:41900]
:FORWARD ACCEPT [294:101813]
:OUTPUT ACCEPT [659:96264]
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 47 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1396
COMMIT
# Completed on Sun Sep  5 23:18:27 2021

如果手机能连上,则说明配置成功。
此时,win10大概率连不上。
windows配置:

设置->网络和internet->更改适配器设置

在网络适配器中,

CentOS搭建PPTP_第1张图片
打开防火墙允许

设置->网络和internet->Windows防火墙->高级设置->入站规则

CentOS搭建PPTP_第2张图片
CentOS搭建PPTP_第3张图片
找到路由和远程访问(PPTP-In)。修改为允许规则。

查看windows事件查看器:

我的电脑(右键)->管理->事件查看器->PPTP网络连接(右键)->属性->安全

找到报错的地方。
如果错误代码720,则表示,网卡驱动有问题,解决办法:
windows10 (pptp) 无法连接——Maple’s Blog
只需要重新安装ip驱动。

我的电脑(右键)->管理->设备管理器->网络适配器->WAN Miniport (IP)(右键)->属性->驱动程序->更新驱动程序

CentOS搭建PPTP_第4张图片
右键点击,选择属性,然后选择驱动程序,再选择更新驱动程序。
CentOS搭建PPTP_第5张图片
选择浏览我的电脑以查找驱动程序,再选择让我从计算机的可用驱动程序列表中选取
CentOS搭建PPTP_第6张图片
CentOS搭建PPTP_第7张图片
CentOS搭建PPTP_第8张图片
随便装一个驱动,装一个蓝牙驱动。
CentOS搭建PPTP_第9张图片
安装完成以后,再重新进行上述步骤,但是这次不是安装蓝牙设备,是安装WAN微型端口(IP)。
安装完成以后,应该就不会报720错了。

你可能感兴趣的:(vpn,centos,linux)