PPTP部署文档
作者:尹正杰
版权声明:原创作品,谢绝转载!否则将追究法律责任。
欢迎加入:高级运维工程师之路 598432640
前言:这款VPN部署起来特别简单,想对OPENVON配置起来方便多了,但是也带来了一些不好的事情,经查阅资料,这款VPN在很多系统都不支持,
在这里我并没有验证,因为我们一般使用电脑去远程他的,而且都是基于微软的,所以你如果是只是微软访问的话这还是一个不错的选择哟!
服务端配置:
1.更新yum源(首先要配好本地的yum源哟~)
rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm
yum clean all
yum repolist
2.安装pptp服务
yum install -y ppp
yum install -y pptp
yum install -y pptpd
3.配置pptp服务相关配置文件(就3个文件需要修改)
cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.`date +%F`
[root@bogon ~]# more /etc/ppp/options.pptpd //指明DNS地址和服务器名称
name rzrk //vpn名称
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
debug
dump
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 219.141.136.10 //dns服务
ms-dns 219.141.140.10
#cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.`date +%F`
[root@bogon ~]# more /etc/ppp/chap-secrets //创建用户名称和密码
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd test *
[root@bogon ~]#
[root@bogon ~]# more /etc/pptpd.conf | grep -v ^# | grep -v ^$ #编辑pptp配置文件
option /etc/ppp/options.pptpd
logwtmp
localip 172.30.1.60 //该机器是部署服务的本机地址
remoteip 10.10.10.100-200
[root@bogon ~]#
4.这个时候要开启linux内核转发功能
光开启路由转发的功能还是不足的,还需要些一条nat规则,
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to-source 172.30.1.60
5.启动pptp服务
service pptpd start
ss -tunl | grep 1723
客户端配置:
连接VPN的方法:
1.右击小电脑打开网络共享中心
2.新建网络连接
3.选择连接到工作区点击下一步
4.通过internet拨号VPN
5.写商服务器地址和服务器名称点击创建
6.单机小电脑点开刚刚创建的拨号客户端
7.点击连接,输入账号密码
8.显示登录连接成功即可访问内外
我找了几台生产环境的机器测试了一下,发现只要有一个客户端连接就会单独生成一块虚拟网卡~
以上是4个机器在连接~只要拨号 成功就会在服务器端自动生成一块虚拟网卡~
如果端口这块虚拟网卡就会消失
很显然 当我断开一个连接的时候ppp0,这个虚拟网卡分配的地址消失了~