系统版本:centos7
本机内网ip:192.168.80.100
客户端获取地址:10.0.0.20-50/24
1.安装所需包
yum install epel-release -y yum install ppp ppp-devel pptpd iptables iptables-services -y
2.修改配置文件
2.1配置分配客户端的IP [root@vpn ~]# vim /etc/pptpd.conf localip 192.168.80.100 #本机内网ip地址。(如果服务器有公网ip就写公网ip) remoteip 10.0.0.20-50,10.0.0.1 #分配给客户端的网段 2.2配置option参数 [root@vpn ~]# vim /etc/ppp/options.pptpd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 114.114.114.114 proxyarp lock nobsdcomp novj novjccomp nologfd logfile /var/log/pptpd.log
3.用户认证配置
[root@vpn ~]# vim /etc/ppp/chap-secrets #格式:用户名 pptpd 密码 * test1 pptpd abc123 *
4.配置系统IPV4转发
[root@vpn ~]# vim /etc/sysctl.conf #添加以下内容 net.ipv4.ip_forward=1 #生效 [root@vpn ~]# sysctl -p
5.配置防火墙规则
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p gre -j ACCEPT #保存规则 [root@vpn ~]# service iptables save #重启生效 [root@vpn ~]# systemctl restart iptables #启动pptpd服务 [root@vpn ~]# systemctl start pptpd
6.关闭firewalld防火墙
[root@vpn ~]# systemctl stop firewalld [root@vpn ~]# systemctl disable firewalld
7.增加转发规则,修改mtu值。(连接vpn后客户端可用上网)
#注意网段和上面配置文件网段一致,ens33为本机网卡名(根据自己情况修改) [root@vpn ~]# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ens33 -j MASQUERADE #保存规则 [root@vpn ~]# service iptables save #重启生效 [root@vpn ~]# systemctl restart iptables #修改MTU默认值1396为1500,在exit 0前面加一句 [root@vpn ~]# vim /etc/ppp/ip-up ....... ifconfig $1 mtu 1500 exit 0 #重启pptpd服务 [root@vpn ~]# systemctl restart pptpd
8.客户端通过(点对点隧道协议PPTP)进行配置登录即可。
说明:
至此vpn服务器配置完毕,本案例方便外出运维人员通过vpn方式连接企业内网的管理服务器进行业务服务器的维护工作。