Linux搭建pptp
来源:原创 更新时间:2018-10-01 16:04:39 编辑:琳兮 浏览:2439
搭建vpn之pptp
为什么选择搭建pptp,因为我们为了服务的安全,我们的集群服务器是不能直接连接外网的,我们运维人员通过vpn连接到跳板机,然后通过跳板机管理后端的服务器,大大增加了服务器的安全性。
查看系统是否是否支持ppp
一般自己安装的系统支持,虚拟主机(VPS)需要查看
[root@manager-61 ~]# cat /dev/ppp cat: /dev/ppp: No such device or address
如果出现以上提示则说明ppp是开启的,可以正常架设pptp服务,若出现Permission denied等其他提示,你需要先去VPS面板里看看有没有enable ppp的功能开关,如果没有则需要发个消息给你的提供商,让他们帮你开通,否则就不必要看下去了,100%无法成功配置PPTP。
设置内核转发
在centos7我们使用sysctl命令来管理内核参数
[root@manager-61 ~]# sysctl Usage: sysctl [options] [variable[=value] ...]Options: -a/A/X, --all display all variables //显示所有的内核参数及其对应的值 -e, --ignore ignore unknown variables errors -p/f, --load[=<file>] read values from file //从配置文件中加载内核参数(、ect/sysctl.conf)
[root@manager-61 ~]# sysctl net.ipv4.ip_forward=1 开启IPv4的转发
安装pptp
//提前配置好epel源 [root@manager-61 ~]# yum -y install pptpd ppp [root@manager-61 ~]# rpm -ql pptpd /etc/ppp/options.pptpd /etc/pptpd.conf //主配置文件 /etc/sysconfig/pptpd /usr/lib/systemd/system/pptpd.service /usr/lib64/pptpd /usr/lib64/pptpd/pptpd-logwtmp.so /usr/share/doc/pptpd-1.4.0 /usr/share/doc/pptpd-1.4.0/AUTHORS /usr/share/doc/pptpd-1.4.0/COPYING /usr/share/doc/pptpd-1.4.0/ChangeLog /usr/share/doc/pptpd-1.4.0/README /usr/share/doc/pptpd-1.4.0/README.bcrelay /usr/share/doc/pptpd-1.4.0/README.cvs /usr/share/doc/pptpd-1.4.0/README.inetd /usr/share/doc/pptpd-1.4.0/README.logwtmp /usr/share/doc/pptpd-1.4.0/README.portslave /usr/share/doc/pptpd-1.4.0/README.slirp /usr/share/doc/pptpd-1.4.0/TODO /usr/share/doc/pptpd-1.4.0/samples /usr/share/doc/pptpd-1.4.0/samples/chap-secrets /usr/share/doc/pptpd-1.4.0/samples/options.pptpd /usr/share/doc/pptpd-1.4.0/samples/pptpd.conf /usr/share/man/man5/pptpd.conf.5.gz /usr/share/man/man8/bcrelay.8.gz /usr/share/man/man8/pptpctrl.8.gz /usr/share/man/man8/pptpd.8.gz
配置pptp
[root@manager-61 ~]# vim /etc/pptpd.conf localip 10.0.0.61 remoteip 172.16.1.200-250 //localip跳板机的公网IP地址,remoteip分配VPN用户的内网网段
配置客户端上网的DNS,如果客户端不需要分配DNS可以 不配置
[root@manager-61 ~]# vim /etc/ppp/options.pptpd +68 ms-dns 223.5.5.5 ms-dns 223.6.6.6
设置连接VPN的用户和密码
# Secrets for authentication using CHAP # client server secret IP addresses zsf * zsf123 * # 用户名 服务 密码 分配IP
启动pptpd服务
[root@manager-61 ~]# systemctl start pptpd.service [root@manager-61 ~]# systemctl enable pptpd.service Created symlink from /etc/systemd/system/multi-user.target.wants/pptpd.service to /usr/lib/systemd/system/pptpd.service. [root@manager-61 ~]# netstat -ntalp | grep [p]ptpd tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 7457/pptpd
连接测试
Linux客户端测试
[root@web01-7 ~]# yum -y install ppp pptp pptp-setup [root@web01-7 ~]# pptpsetup --create test --server 10.0.0.61 --username zsf --password zsf123 --encrypt --start [root@web01-7 ~]# ifconfig | grep -A 5 ppp[root@web01-7 ~]# nmcli connection down eth1 [root@web01-7 ~]# ping 172.16.1.61PING 172.16.1.61 (172.16.1.61) 56(84) bytes of data. 64 bytes from 172.16.1.61: icmp_seq=1 ttl=128 time=0.597 ms 64 bytes from 172.16.1.61: icmp_seq=2 ttl=128 time=0.601 ms
标签:
