系統版本:centos7
本機內網ip:192.168.80.100
客戶端獲取地址:10.0.0.20-50/24
1.安裝所需包
yum install epel-release -y yum install ppp ppp-devel pptpd iptables iptables-services -y
2.修改配置文件
2.1配置分配客戶端的IP [root@vpn ~]# vim /etc/pptpd.conf localip 192.168.80.100 #本機內網ip地址。(如果服務器有公網ip就寫公網ip) remoteip 10.0.0.20-50,10.0.0.1 #分配給客戶端的網段 2.2配置option參數 [root@vpn ~]# vim /etc/ppp/options.pptpd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 114.114.114.114 proxyarp lock nobsdcomp novj novjccomp nologfd logfile /var/log/pptpd.log
3.用戶認證配置
[root@vpn ~]# vim /etc/ppp/chap-secrets #格式:用戶名 pptpd 密碼 * test1 pptpd abc123 *
4.配置系統IPV4轉發
[root@vpn ~]# vim /etc/sysctl.conf #添加以下內容 net.ipv4.ip_forward=1 #生效 [root@vpn ~]# sysctl -p
5.配置防火牆規則
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p gre -j ACCEPT #保存規則 [root@vpn ~]# service iptables save #重啟生效 [root@vpn ~]# systemctl restart iptables #啟動pptpd服務 [root@vpn ~]# systemctl start pptpd
6.關閉firewalld防火牆
[root@vpn ~]# systemctl stop firewalld [root@vpn ~]# systemctl disable firewalld
7.增加轉發規則,修改mtu值。(連接vpn后客戶端可用上網)
#注意網段和上面配置文件網段一致,ens33為本機網卡名(根據自己情況修改) [root@vpn ~]# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ens33 -j MASQUERADE #保存規則 [root@vpn ~]# service iptables save #重啟生效 [root@vpn ~]# systemctl restart iptables #修改MTU默認值1396為1500,在exit 0前面加一句 [root@vpn ~]# vim /etc/ppp/ip-up ....... ifconfig $1 mtu 1500 exit 0 #重啟pptpd服務 [root@vpn ~]# systemctl restart pptpd
8.客戶端通過(點對點隧道協議PPTP)進行配置登錄即可。
說明:
至此vpn服務器配置完畢,本案例方便外出運維人員通過vpn方式連接企業內網的管理服務器進行業務服務器的維護工作。