CentOS 7 搭建 PPTP 协议 VPN

2017-04-04 Linux CentOS VPN Firewall PPTP

更新系统安装

1 2	# 更新CentOS系统 yum -y update

安装第三方软件库

1 2	# 安装第三方软件库 yum -y install epel-release

安装firewall防火墙

1
2
3

# 安装firewall防火墙
yum -y install firewalld
chkconfig firewalld on

安装网络工具

1 2	# 安装网络工具 yum -y install net-tools

安装ppp&pptpd

1 2	# 安装ppp&pptpd yum -y install firewalld net-tools curl ppp pptpd

修改ipv4支持数据包转发

1
2
3

# 修改ipv4支持数据包转发
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

配置VPN登陆验证

# 配置VPN登陆验证
vim /etc/ppp/chap-secrets
# 按照 【用户名 协议类型 密码 IP地址】进行配置
user pptpd password *

配置客户端使用虚拟IP&服务虚拟IP

vim /etc/pptpd.conf
# 配置客户端使用虚拟IP
remoteip 10.0.0.2-250
# 配置服务短虚拟IP
localip 10.0.0.1

配置ppp配置信息

#配置ppp配置信息
vim /etc/ppp/options.pptpd 

localip 10.0.0.1
remoteip 10.0.0.2-250
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

配置防火墙设置

*$ETH 为你当前使用的网卡编号查看 route | grep default | awk ‘{print $NF}’

# 配置防火墙
firewall-cmd --add-interface=$ETH
firewall-cmd --add-port=1723/tcp --permanent
firewall-cmd --add-masquerade --permanent
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -i $ETH -p gre -j ACCEPT
firewall-cmd --reload

当VPN连接时加载网卡信息

# 当ppp连接时配置网卡
vim /etc/ppp/ip-up.local

/sbin/ifconfig $1 mtu 1400

# 设置文件运行权限
chmod +x /etc/ppp/ip-up.local

开启PPTP服务

1
2
3

# 开启PPTP服务
systemctl restart pptpd.service
systemctl enable pptpd.service