CentOS 7 搭建 PPTP 协议 VPN

   Linux  CentOS    VPN  Firewall  PPTP

更新系统安装

1
2
# 更新CentOS系统
yum -y update

安装第三方软件库

1
2
# 安装第三方软件库
yum -y install epel-release

安装firewall防火墙

1
2
3
# 安装firewall防火墙
yum -y install firewalld
chkconfig firewalld on

安装网络工具

1
2
# 安装网络工具
yum -y install net-tools

安装ppp&pptpd

1
2
# 安装ppp&pptpd
yum -y install firewalld net-tools curl ppp pptpd

修改ipv4支持数据包转发

1
2
3
# 修改ipv4支持数据包转发
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

配置VPN登陆验证

1
2
3
4
# 配置VPN登陆验证
vim /etc/ppp/chap-secrets
# 按照 【用户名 协议类型 密码 IP地址】进行配置
user pptpd password *

配置客户端使用虚拟IP&服务虚拟IP

1
2
3
4
5
vim /etc/pptpd.conf
# 配置客户端使用虚拟IP
remoteip 10.0.0.2-250
# 配置服务短虚拟IP
localip 10.0.0.1

配置ppp配置信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#配置ppp配置信息
vim /etc/ppp/options.pptpd

localip 10.0.0.1
remoteip 10.0.0.2-250
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

配置防火墙设置

*$ETH 为你当前使用的网卡编号 查看 route | grep default | awk ‘{print $NF}’

1
2
3
4
5
6
# 配置防火墙
firewall-cmd --add-interface=$ETH
firewall-cmd --add-port=1723/tcp --permanent
firewall-cmd --add-masquerade --permanent
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -i $ETH -p gre -j ACCEPT
firewall-cmd --reload

当VPN连接时加载网卡信息

1
2
3
4
5
6
7
# 当ppp连接时配置网卡
vim /etc/ppp/ip-up.local

/sbin/ifconfig $1 mtu 1400

# 设置文件运行权限
chmod +x /etc/ppp/ip-up.local

开启PPTP服务

1
2
3
# 开启PPTP服务
systemctl restart pptpd.service
systemctl enable pptpd.service
  1. 更新系统安装
  2. 安装第三方软件库
  3. 安装firewall防火墙
  4. 安装网络工具
  5. 安装ppp&pptpd
  6. 修改ipv4支持数据包转发
  7. 配置VPN登陆验证
  8. 配置客户端使用虚拟IP&服务虚拟IP
  9. 配置ppp配置信息
  10. 配置防火墙设置
  11. 当VPN连接时加载网卡信息
  12. 开启PPTP服务
CentOS 7 搭建 IKEv2 VPN 服务
CentOS 7 安装 OpenVPN