安全链接-搭建PPTP实现外网服务

环境:centos7

1、查看服务器是否支持PPTP

modprobe ppp-compress-18 && echo yes

2安装ppp和pptpd守护进程

可选,把所有的程序都升级到最新版本:yum -y update
yum -y install ppp
yum -y install pptpd

3.修改/etc/pptpd.conf 找到localip

localip:服务器的本地IP地址 如果不知道就用命令ifconfig查看,inet后面的就是
remoteip:客户端分配的IP地址 下面的200-250意思是分配50个客户

localip 172.17.35.14
remoteip 192.168.31.200-250

4.在/etc/ppp/options.pptpd 配置dns(这个直接影响到能不能访问外网)

这里配置的google(无法访问国内站点,8.8.8.8主要是访问国际,另一个主要是访问国内)
ms-dns 8.8.8.8
ms-dns 8.8.4.4
国内建议
ms-dns 114.114.114.114
ms-dns 8.8.8.8
百度最好用dns
ms-dns 180.76.76.76
ms-dns 8.8.8.8

5.配置连接VPN时的客户端账号密码 /etc/ppp/chap-secrets

client是账号,server是pptpd服务,secret是密码,IPaddresses 是连接的ip地址,*号是随机分配,如果需要固定ip看上面的remoteip(列:192.168.31.214,最后这三位只要在200-250之间就行)按照这个固定就行了,中间用空格或者Tab分开。

6.配置/etc/sysctl.conf 启用IPv4数据包转发功能

net.ipv4.ip_forward = 1 

使用命令生效

sysctl -p

7.打开1723端口(注:服务商那边和服务器这边都需要放行端口)

打开防火墙

systemctl start firewalld.service

查看开启的端口

firewall-cmd --list-ports

添加1723端口

sudo firewall-cmd --zone=public --permanent --add-port=1723/tcp 
sudo firewall-cmd --reload

8.增加转发规则,连接外网(pptp走的端口是1723)

关闭防火墙

systemctl stop firewalld

安装Iptables

yum install iptables-services

启动Iptables

systemctl enable iptables

打开Iptables

systemctl start iptables

清空iptables第一次安装的默认规则

iptables -F

添加规则,允许tcp访问1723端口,并且添加连接转发ip规则

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.31.200-192.168.31.250 -j MASQUERADE

保存规则

service iptables save

重启生效

systemctl restart iptables

9.重新启动pptpd,并且将pptpd添加到自启服务中,下次重启系统的时候会自动打开

systemctl restart pptpd
systemctl enable pptpd

连接vpn就不用多说了,android13以下都可以用pptp,windows在网络设备里面。

One Reply to “安全链接-搭建PPTP实现外网服务”

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注