安全链接-搭建PPTP实现外网服务
环境:centos7
1、查看服务器是否支持PPTP
modprobe ppp-compress-18 && echo yes
2安装ppp和pptpd守护进程
可选,把所有的程序都升级到最新版本:yum -y update
yum -y install ppp
yum -y install pptpd
3.修改/etc/pptpd.conf 找到localip
localip:服务器的本地IP地址 如果不知道就用命令ifconfig查看,inet后面的就是
remoteip:客户端分配的IP地址 下面的200-250意思是分配50个客户

localip 172.17.35.14
remoteip 192.168.31.200-250

4.在/etc/ppp/options.pptpd 配置dns(这个直接影响到能不能访问外网)

这里配置的google(无法访问国内站点,8.8.8.8主要是访问国际,另一个主要是访问国内)
ms-dns 8.8.8.8
ms-dns 8.8.4.4
国内建议
ms-dns 114.114.114.114
ms-dns 8.8.8.8
百度最好用dns
ms-dns 180.76.76.76
ms-dns 8.8.8.8
5.配置连接VPN时的客户端账号密码 /etc/ppp/chap-secrets
client是账号,server是pptpd服务,secret是密码,IPaddresses 是连接的ip地址,*号是随机分配,如果需要固定ip看上面的remoteip(列:192.168.31.214,最后这三位只要在200-250之间就行)按照这个固定就行了,中间用空格或者Tab分开。

6.配置/etc/sysctl.conf 启用IPv4数据包转发功能
net.ipv4.ip_forward = 1

使用命令生效
sysctl -p
7.打开1723端口(注:服务商那边和服务器这边都需要放行端口)
打开防火墙
systemctl start firewalld.service
查看开启的端口
firewall-cmd --list-ports
添加1723端口
sudo firewall-cmd --zone=public --permanent --add-port=1723/tcp
sudo firewall-cmd --reload
8.增加转发规则,连接外网(pptp走的端口是1723)
关闭防火墙
systemctl stop firewalld
安装Iptables
yum install iptables-services
启动Iptables
systemctl enable iptables
打开Iptables
systemctl start iptables
清空iptables第一次安装的默认规则
iptables -F
添加规则,允许tcp访问1723端口,并且添加连接转发ip规则
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.31.200-192.168.31.250 -j MASQUERADE
保存规则
service iptables save
重启生效
systemctl restart iptables
9.重新启动pptpd,并且将pptpd添加到自启服务中,下次重启系统的时候会自动打开
systemctl restart pptpd
systemctl enable pptpd
连接vpn就不用多说了,android13以下都可以用pptp,windows在网络设备里面。
这篇文章写得深入浅出,让我这个小白也看懂了!