- 更新系统安装
1 # 更新CentOS系统 2 yum -y update
更新系统安装
- 安装第三方软件库
1 # 安装第三方软件库 2 yum -y install epel-release
安装第三方软件库
- 安装firewall防火墙
1 # 安装firewall防火墙 2 yum -y install firewalld 3 chkconfig firewalld on
安装firewall防火墙
- 安装网络工具
1 # 安装网络工具 2 yum -y install net-tools
安装网络工具
- 安装ppp&pptpd
1 # 安装ppp&pptpd 2 yum -y install firewalld net-tools curl ppp pptpd
安装ppp&pptpd
- 修改ipv4支持数据包转发
1 # 修改ipv4支持数据包转发 2 echo ‘net.ipv4.ip_forward = 1‘ >> /etc/sysctl.conf 3 sysctl -p
修改ipv4支持数据包转发
- 配置VPN登陆验证
1 # 配置VPN登陆验证 2 vim /etc/ppp/chap-secrets 3 # 按照 【用户名 协议类型 密码 IP地址】进行配置 4 user pptpd password *
配置VPN登陆验证
- 配置客户端使用虚拟IP&服务虚拟IP
1 vim /etc/pptpd.conf 2 # 配置客户端使用虚拟IP 3 remoteip 10.0.0.2-250 4 # 配置服务短虚拟IP 5 localip 10.0.0.1
配置客户端使用虚拟IP&服务虚拟IP
- 配置ppp配置信息
1 vim /etc/ppp/options.pptpd 2 3 localip 10.0.0.1 4 remoteip 10.0.0.2-250 5 name pptpd 6 refuse-pap 7 refuse-chap 8 refuse-mschap 9 require-mschap-v2 10 require-mppe-128 11 ms-dns 8.8.8.8 12 ms-dns 8.8.4.4 13 proxyarp 14 lock 15 nobsdcomp 16 novj 17 novjccomp 18 nologfd
配置ppp配置信息
- 配置防火墙设置 $ETH 为你当前使用的网卡编号 查看 route | grep default | awk ‘{print $NF}‘
1 # 配置防火墙 2 firewall-cmd --add-interface=$ETH 3 firewall-cmd --add-port=1723/tcp --permanent 4 firewall-cmd --add-masquerade --permanent 5 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -i $ETH -p gre -j ACCEPT 6 firewall-cmd --reload
配置防火墙
- 当VPN连接时加载网卡信息
1 # 当ppp连接时配置网卡 2 vim /etc/ppp/ip-up.local 3 4 /sbin/ifconfig $1 mtu 1400 5 6 7 # 设置文件运行权限 8 chmod +x /etc/ppp/ip-up.local
当ppp连接时配置网卡
- 开启PPTP服务
1 # 开启PPTP服务 2 systemctl restart pptpd.service 3 systemctl enable pptpd.service
开启PPTP服务
时间: 2024-11-17 20:23:54