linux中配置pptp服务器配置的方法-侯体宗的博客

linux中配置pptp服务器配置的方法
linux / 管理员发布于 7年前 223

1、验证内核是否加载了MPPE模块：

modprobe ppp-compress-18 && echo MPPE is ok

2、安装所需的软件包：

yum -y install ppp
wget ftp://rpmfind.net/linux/epel/7/x86_64/p/pptpd-1.4.0-2.el7.x86_64.rpm
rpm -ivh pptpd-1.4.0-2.el7.x86_64.rpm

3、配置PPP和PPTP的配置文件：

grep ^[^#] /etc/ppp/options.pptpd
vi /etc/ppp/options.pptpd

name pptpd#refuse-pap#refuse-chap#refuse-mschaprequire-mschap-v2require-mppe-128ms-dns 8.8.8.8ms-dns 8.8.4.4proxyarplocknobsdcompnovjnovjccompnologfd

vi /etc/ppp/chap-secrets

username  pptpd  passwd  *

vi /etc/pptpd.conf

option /etc/ppp/options.pptpdlogwtmplocalip 192.168.0.1remoteip 192.168.0.207-217

4、打开内核的IP转发功能：

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

/sbin/sysctl -p

5、配置防火墙和NAT转发

yum install iptables-servicessystemctl stop firewalld.servicesystemctl disable firewalld.servicesystemctl enable iptables.servicesystemctl start iptables.service

开启包转发：

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eno16777736 -j MASQUERADEservice iptables saveservice iptables restart

开放端口和gre协议：

iptables -A INPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 1723 -j ACCEPTiptables -A INPUT -p gre -m state --state NEW,RELATED,ESTABLISHED -j ACCEPTiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eno16777736 -j MASQUERADE

添加规则：

iptables -A INPUT -p gre -j ACCEPTiptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -o eno16777736 -j ACCEPTiptables -A FORWARD -d 192.168.0.0/24 -i eno16777736 -j ACCEPTiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eno16777736 -j MASQUERADEservice iptables save

启动和查看服务：

systemctl start pptpdsystemctl enable pptpdsystemctl status pptpd

6.查看pptpd服务进程和端口：

#ps -ef | grep pptpdroot   25100   1 0 14:19 ?    00:00:00 /usr/sbin/pptpd -froot   25463 24275 0 14:52 pts/0  00:00:00 grep --color=auto pptpd# netstat -nutap | grep pptpdtcp    0   0 0.0.0.0:1723      0.0.0.0:*        LISTEN   25100/pptpd

以上就是小编为大家带来的linux中配置pptp服务器配置的方法全部内容了，希望大家多多支持~

上一条：
linux配置ISCSI服务器的方法
下一条：
linux配置ntp服务器的方法

0条评论 (评论内容有缓存机制,请悉知!)

最新最热

相关文章
在Linux系统中使用Iptables实现流量转发功能流程步骤(0个评论)
vim学习笔记-入门级需要了解的一些快捷键(0个评论)
在centos7系统中实现分区并格式化挂载一块硬盘到/data目录流程步骤(0个评论)
在Linux系统种查看某一个进程所占用的内存命令(0个评论)
Linux中grep命令中的10种高级用法浅析(0个评论)

近期文章
在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
Laravel从Accel获得5700万美元A轮融资(0个评论)
在go + gin中gorm实现指定搜索/区间搜索分页列表功能接口实例(0个评论)
在go语言中实现IP/CIDR的ip和netmask互转及IP段形式互转及ip是否存在IP/CIDR(0个评论)
PHP 8.4 Alpha 1现已发布！(0个评论)
Laravel 11.15版本发布 - Eloquent Builder中添加的泛型(0个评论)

近期评论
122 在
学历：一种延缓就业设计，生活需求下的权衡之选中评论工作几年后，报名考研了，到现在还没认真学习备考，迷茫中。作为一名北漂互联网打工人..
123 在
Clash for Windows作者删库跑路了，github已404中评论按理说只要你在国内，所有的流量进出都在监控范围内，不管你怎么隐藏也没用，想搞你分..
原梓番博客在
在Laravel框架中使用模型Model分表最简单的方法中评论好久好久都没看友情链接申请了，今天刚看，已经添加。..
博主在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了，可以看看近期评论的其他文章..
1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论网站不能打开，博主百忙中能否发个APP下载链接，佛跳墙或极光..

Top