操作系統 Centos 6.5 64bit
檢查服務器操作系統環境是否技術安裝 PPTP ***
1.檢查系統內核是否支持MPPE補丁
modprobe ppp-compress-18 && echo success #顯示sucess則說明支持
如果不支持,需要先安裝kernel-devel, yum install kernel-devel
2.檢查系統是否開啓TUN/TAP支持
cat /dev/net/tun #顯示 cat: /dev/net/tun: File descriptor in bad state 則表示通過
3.檢查系統是否開啓PPP支持
cat /dev/ppp #顯示 cat: /dev/ppp: No such device or address 則表示支持
軟件安裝
centos 可使用yum 安裝
yum install ppp pptpd -y chkconfig pptpd on # 添加開機啓動
pptp官方文檔,http://poptop.sourceforge.net/dox/
軟件配置
配置PPTP
vi /etc/ppp/options.pptpd
name pptpd #————————-自行設定的***服務器的名字,可以任意 auth #———————————啓用身份驗證,爲了安全,肯定需要進行身份驗證 refuse-pap #————————拒絕pap身份驗證 refuse-chap #———————-拒絕chap身份驗證 refuse-mschap #——————拒絕mschap身份驗證 refuse-eap #———————–拒絕eap身份驗證,這種方式本身不錯,但這裏不使用 require-mschap-v2 #————爲了最高的安全性,我們使用mschap-v2身份驗證方法 require-mppe-128 #————-要求128位MPPE加密,還可以是require-mppe nomppe-stateful #—————-無狀態,有狀態有mppe-stateful proxyarp #————————-啓用ARP代理,如果分配給客戶端的IP與內網卡同一個子網 logfile /var/log/pptpd.log #—–存放pptpd服務運行的的日誌 debug #—————————-debug lock nobsdcomp novj novjccomp nologfd ms-dns 8.8.8.8 ms-dns 8.8.4.4 #設置DNS
配置PPP帳號密碼
vi /etc/ppp/chap-secrets
test pptpd 123456 * #設置用戶名:test 密碼:123456 * 任何IP均可登錄
或使用 ***user add test 123456 添加
配置PPTPD服務
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd logwtmp localip 192.168.1.1 #設置***服務器IP地址 remoteip 192.168.1.100-199 #爲撥入***的用戶動態分配192.168.1.100~192.168.1.199之間的IP
開啓系統內核路由轉發
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 #找到此行 去點前面#,把0改成1 開啓路由模式
/sbin/sysctl -p #使設置立刻生效配置iptables NAT
iptables –t nat –F——-可以先清除nat表中所有規則(選) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT –to 192.168.1.1 意思是對即將發送出去的數據包進行修改,對來自設備eth0且源地址是192.168.1.0/24的數據包,把源地址修改爲192.168.1.1(即***地址) iptables -t nat -L #完成後可以查看NAT表是否已經生效