CentOS搭建PPTP
- 检查是否支持ppp
- 安装组件。
检查是否支持ppp
检查是否支持ppp
cat /etc/ppp
如果显示 cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address,则表示成功,可以进行下一步操作。
安装组件。
依赖于包ppp,iptables,pptpd
[root@VM-8-3-centos ~]# yum install ppp
[root@VM-8-3-centos ~]# yum install iptables
[root@VM-8-3-centos ~]# yum install pptpd
配置内核
[root@VM-8-3-centos ~]# cp /etc/sysctl.conf /etc/sysctl.conf.bak #备份
[root@VM-8-3-centos ~]# vim /etc/sysctl.conf #编辑内核配置
net.ipv4.ip_forward = 1
配置pptpd
[root@VM-8-3-centos ~]# cp /etc/pptpd.conf /etc/pptpd.conf.bak #备份
[root@VM-8-3-centos ~]# vim /etc/pptpd.conf #修改配置
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.57.1 #在vpn服务器上,创建一个ppp0的网卡,该网卡的ip地址。
remoteip 192.168.57.10-100 #服务器为连接到服务器上的设备分配的ip地址范围。
配置pptpd选项
[root@VM-8-3-centos ~]# cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak #备份
[root@VM-8-3-centos ~]# vim /etc/ppp/options.pptpd #修改配置
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.4.4
ms-dns 8.8.8.8
配置pptp
[root@VM-8-3-centos ~]# vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
vpntest pptpd abc123 *
启动服务
[root@VM-8-3-centos ~]# systemctl start pptpd
检查服务是否开启
[root@VM-8-3-centos ~]# ps -ef |grep pptpd
[root@VM-8-3-centos ~]# ss -nutlp |grep pptpd #打开的端口是1723
设置iptables防火墙策略
[root@VM-8-3-centos ~]# systemctl start iptables
[root@VM-8-3-centos ~]# iptables -A POSTROUTING -t nat -s 192.168.57.0/24 -o eth0 -j MASQUERADE
[root@VM-8-3-centos ~]# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #将Linux服务器的1723端口打开
[root@VM-8-3-centos ~]# iptables -A INPUT -p tcp --dport 47 -j ACCEPT #将Linux服务器的47端口打开,gre协议需要47端口
[root@VM-8-3-centos ~]# iptables -A INPUT -p gre -j ACCEPT #打开GRE协议
[root@VM-8-3-centos ~]# iptables -A FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1396
[root@VM-8-3-centos ~]# service iptables save #保存iptables修改
[root@VM-8-3-centos ~]# service restart pptpd #重启pptpd
查看修改的iptables配置
[root@VM-8-3-centos ~]# cat /etc/sysconfig/iptables #查看修改的iptables配置
# Generated by iptables-save v1.4.21 on Sun Sep 5 23:18:27 2021
*nat
:PREROUTING ACCEPT [26:1040]
:INPUT ACCEPT [19:620]
:OUTPUT ACCEPT [15:1070]
:POSTROUTING ACCEPT [15:1070]
-A POSTROUTING -s 192.168.57.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Sep 5 23:18:27 2021
# Generated by iptables-save v1.4.21 on Sun Sep 5 23:18:27 2021
*filter
:INPUT ACCEPT [581:41900]
:FORWARD ACCEPT [294:101813]
:OUTPUT ACCEPT [659:96264]
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 47 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1396
COMMIT
# Completed on Sun Sep 5 23:18:27 2021
如果手机能连上,则说明配置成功。
此时,win10大概率连不上。
windows配置:
设置->网络和internet->更改适配器设置
在网络适配器中,
打开防火墙允许
设置->网络和internet->Windows防火墙->高级设置->入站规则
找到路由和远程访问(PPTP-In)
。修改为允许规则。
查看windows事件查看器:
我的电脑(右键)->管理->事件查看器->PPTP网络连接(右键)->属性->安全
找到报错的地方。
如果错误代码720,则表示,网卡驱动有问题,解决办法:
windows10 vpn(pptp) 无法连接——Maple’s Blog
只需要重新安装ip驱动。
我的电脑(右键)->管理->设备管理器->网络适配器->WAN Miniport (IP)(右键)->属性->驱动程序->更新驱动程序
右键点击,选择属性,然后选择驱动程序,再选择更新驱动程序。
选择浏览我的电脑以查找驱动程序
,再选择让我从计算机的可用驱动程序列表中选取
随便装一个驱动,装一个蓝牙驱动。
安装完成以后,再重新进行上述步骤,但是这次不是安装蓝牙设备,是安装WAN微型端口(IP)。
安装完成以后,应该就不会报720错了。
更多推荐
CentOS搭建PPTP
发布评论