欢迎访问linux宝典,请记住本站唯一域名:www.linuxbaodian.com

Linux搭建pptp

来源:原创    更新时间:2018-10-01 16:04:39    编辑:琳兮    浏览:1078

搭建vpn之pptp

为什么选择搭建pptp,因为我们为了服务的安全,我们的集群服务器是不能直接连接外网的,我们运维人员通过vpn连接到跳板机,然后通过跳板机管理后端的服务器,大大增加了服务器的安全性。
查看系统是否是否支持ppp
一般自己安装的系统支持,虚拟主机(VPS)需要查看

[root@manager-61 ~]# cat /dev/ppp 
cat: /dev/ppp: No such device or address

如果出现以上提示则说明ppp是开启的,可以正常架设pptp服务,若出现Permission denied等其他提示,你需要先去VPS面板里看看有没有enable ppp的功能开关,如果没有则需要发个消息给你的提供商,让他们帮你开通,否则就不必要看下去了,100%无法成功配置PPTP。

设置内核转发
centos7我们使用sysctl命令来管理内核参数 

[root@manager-61 ~]# sysctl Usage:
 sysctl [options] [variable[=value] ...]Options:
  -a/A/X, --all            display all variables
        //显示所有的内核参数及其对应的值
  -e, --ignore         ignore unknown variables errors
  -p/f, --load[=<file>]  read values from file  
        //从配置文件中加载内核参数(、ect/sysctl.conf)

[root@manager-61 ~]# sysctl net.ipv4.ip_forward=1 开启IPv4的转发
安装pptp

//提前配置好epel源
[root@manager-61 ~]# yum -y install pptpd ppp
[root@manager-61 ~]# rpm -ql pptpd        
/etc/ppp/options.pptpd
/etc/pptpd.conf             //主配置文件
/etc/sysconfig/pptpd
/usr/lib/systemd/system/pptpd.service
/usr/lib64/pptpd
/usr/lib64/pptpd/pptpd-logwtmp.so
/usr/share/doc/pptpd-1.4.0
/usr/share/doc/pptpd-1.4.0/AUTHORS
/usr/share/doc/pptpd-1.4.0/COPYING
/usr/share/doc/pptpd-1.4.0/ChangeLog
/usr/share/doc/pptpd-1.4.0/README
/usr/share/doc/pptpd-1.4.0/README.bcrelay
/usr/share/doc/pptpd-1.4.0/README.cvs
/usr/share/doc/pptpd-1.4.0/README.inetd
/usr/share/doc/pptpd-1.4.0/README.logwtmp
/usr/share/doc/pptpd-1.4.0/README.portslave
/usr/share/doc/pptpd-1.4.0/README.slirp
/usr/share/doc/pptpd-1.4.0/TODO
/usr/share/doc/pptpd-1.4.0/samples
/usr/share/doc/pptpd-1.4.0/samples/chap-secrets
/usr/share/doc/pptpd-1.4.0/samples/options.pptpd
/usr/share/doc/pptpd-1.4.0/samples/pptpd.conf
/usr/share/man/man5/pptpd.conf.5.gz
/usr/share/man/man8/bcrelay.8.gz
/usr/share/man/man8/pptpctrl.8.gz
/usr/share/man/man8/pptpd.8.gz

配置pptp

[root@manager-61 ~]# vim /etc/pptpd.conf 
localip 10.0.0.61
remoteip 172.16.1.200-250
//localip跳板机的公网IP地址,remoteip分配VPN用户的内网网段

配置客户端上网的DNS,如果客户端不需要分配DNS可以 不配置

[root@manager-61 ~]# vim /etc/ppp/options.pptpd +68
ms-dns 223.5.5.5
ms-dns 223.6.6.6

设置连接VPN的用户和密码

# Secrets for authentication using CHAP
# client  server   secret      IP addresses
   zsf      *      zsf123        *
# 用户名    服务      密码       分配IP

启动pptpd服务

[root@manager-61 ~]# systemctl start pptpd.service 
[root@manager-61 ~]# systemctl enable pptpd.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/pptpd.service to /usr/lib/systemd/system/pptpd.service.
[root@manager-61 ~]# netstat -ntalp | grep [p]ptpd
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      7457/pptpd

连接测试
Linux客户端测试

[root@web01-7 ~]# yum -y install ppp pptp pptp-setup
[root@web01-7 ~]# pptpsetup --create test --server 10.0.0.61 --username zsf --password zsf123 --encrypt --start
[root@web01-7 ~]# ifconfig | grep -A 5 ppp[root@web01-7 ~]# nmcli connection down eth1
[root@web01-7 ~]# ping 172.16.1.61PING 172.16.1.61 (172.16.1.61) 56(84) bytes of data.
64 bytes from 172.16.1.61: icmp_seq=1 ttl=128 time=0.597 ms
64 bytes from 172.16.1.61: icmp_seq=2 ttl=128 time=0.601 ms


评论区

表情

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

相关内容

点击排行

随机新闻

评论排行榜