VPN
1:檢查是否支持PPTP
#返回OK
modprobe ppp-compress-18 && echo ok ok
2:安裝ppp
yum install -y ppp
3:導入EPEL源
rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum repolist yum -y update
4:安裝pptpd
yum install -y pptpd
5:修改/etc/pptpd.conf文件
#102行、103行,去掉注釋 localip 192.168.0.1 remoteip 192.168.0.214,192.168.0.245
6:修改/etc/ppp/options.pptpd文件
ms-dns 8.8.8.8 ms-dns 8.8.4.4
7:配置VPN賬號密碼
vim /etc/ppp/chap-secrets 用戶名 pptpd 密碼 * 每個字段之間用tab鍵隔開 *表示用任意IP連接VPN都可以 樣例:登錄賬號為test 密碼為test 這樣寫: test pptpd test *
8:修改/etc/sysctl.conf文件
net.ipv4.ip_forward=1 輸入命令生效:sysctl -p
9: 修改防火牆設置
創建並編輯文件 vim /usr/lib/firewalld/services/pptpd.xml <?xml version="1.0" encoding="utf-8"?> <service> <short>pptpd</short> <description>PPTP</description> <port protocol="tcp" port="1723"/> </service>
10:重啟防火牆
systemctl start firewalld.service
或
firewall-cmd --reload
11:添加規則
firewall-cmd --permanent --zone=public --add-service=pptpd firewall-cmd --add-masquerade firewall-cmd --permanent --zone=public --add-port=47/tcp firewall-cmd --permanent --zone=public --add-port=1723/tcp firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
12:重啟服務器
firewall-cmd --reload
systemctl restart pptpd
13:配置開啟自啟
systemctl enable pptpd.service
systemctl enable firewalld
14:Windows訪問VPN
1.打開 網絡和共享中心 2.選擇 設置新的連接或網絡 --> 連接到工作區 --> 使用我的Internet連接(VPN) 3.Internet地址 填入服務器ip 4.輸入上面配置的用戶名和密碼,連接即可
問題處理
1:無法連接PPTPD
不能上網的原因:Windows自帶的vpn鏈接功能有一個選項——“在遠程網絡上使用默認網關”,默認這個選項是開啟的,這樣的后果就是不能將發 送到本地局域網的數據(比如網頁的請求)發送到VPN網絡中.由於VPN網絡中沒有設置處理這些數據的策略或路由,導致訪問不能到達.把這個選項關閉就可 以上網了,具體操作如下:
1、選擇PPTP VPN連接的 網絡 屬性中的TCP/IP連接屬性
2、選擇高級
3、將 常規標簽上的“ 在遠程網絡上使用默認網關”前面的勾選去掉.
4、斷開並重新連接PPTP VPN網絡.