環境準備:
- 雲主機(香港節點)(CentOS7.4)
- 系統:CentOS7
- 網卡名:eth0
- 客戶端(win7)(紅米安卓手機)
#由於pptpd需要iptables的支持,而centos7以後不再內置iptables服務了,所以需要下載iptables-services
#下載相關軟件包:
yum -y install iptables-services pptpd
配置httpd服務:
#配置pptpd服務:
vim /etc/pptpd.conf
將配置文件末尾的
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
前的#註釋去掉並保存退出
也可以自行更改分配的ip段
然後配置用戶信息
vi /etc/ppp/chap-secrets
#格式爲:(其中*可設置爲用戶撥號後分配的ip)
用戶 pptpd 密碼 *
配置接入後分配的DNS,這裏可以查看/etc/resolv.conf裏面系統配置的DNS是多少,將其相應DNS配置進去
最後一行追加dns配置,格式爲:
ms-dns ip
vim /etc/ppp/options.pptpd
開啓防火牆轉發:
service start iptables #啓動iptables
iptables -F #清空默認配置
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #開啓轉發,裏面的IP段爲配置pptpd服務分配的IP段
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356 #更改mss值
service iptables save #保存配置
servicr iptables restart #重啓iptables
開啓ipv4轉發:
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf #開啓ipv4轉發
sysctl -p #刷新配置
啓動服務並檢查:
systemctl start pptpd #啓動服務
systemctl status pptpd #查看服務狀態
lsof -i:1723 #端口檢查
客戶端鏈接
打開網絡和共享中心,點擊設置新的鏈接或網絡
選擇鏈接到工作區
選擇使用我的Internet鏈接
填寫服務器IP,然後下一步
填寫用戶名和密碼
下一步正常是可以建立連接的
如果失敗了可以按跳過,在屬性裏把鏈接類型該爲pptpd試試
!!排除某些雲服務商可能有限制,可以在客戶端telnet服務器的1723端口來檢查鏈接是否可以建立