PPTP配置VPN服务器

一. 安装PPTP

pptp是(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在ppp协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。pptpd是指运行在服务器上提供上述协议服务的软件。

首先我们需要安装pptpd,centos服务器用以下命令:

# yum install pptpd

Ubuntu服务器使用以下命令:

# sudo apt-get install pptpd

本文档使用ubuntu服务器,pptp协议和pptpd版本如下:

二. 配置pptpd

2.1 配置IP地址

编辑/etc/pptpd.conf,首先我们配置IP地址,找到以下内容并将注释符#去掉,这里采用默认设置:

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

localip为pptp虚拟的局域网中服务器的本机IP,remoteip为客户机连上后分配的IP地址范围,这里我们设置了6个可分配的IP地址。

上面的IP地址是可以随便填的,ABC三类的内网地址都可以,主要兼顾其他地方的IP配置,不要出现IP冲突就可以了。

2.2 配置客户端DNS

要配置客户端的dns,首先要确定配置文件,查看/etc/pptpd.conf中指定的option文件,如果没有指定,那就默认是/etc/ppp/pptpd-options。

这里指定好了配置文件尾pptpd-options,因此修改/etc/ppp/pptpd-options,找到ms-dns并修改为自己需要配置的DNS服务器地址:

2.3 配置VPN账号

接下来创建VPN账号,账号保存在/etc/ppp/chap-secrets,我们打开编辑这个文件,按下面的格式加入自己的账号以及密码,依次为:账号,协议,密码,IP地址:

这里IP填*表示动态分配,任何使用对应账号的IP都可以连上;如果填上IP则表示指定IP才能使用该账号登录,IP之间用逗号或空格隔开。

2.4 配置系统转发

完成上述配置后VPN服务可以连上,但是不能通过VPN实现转发,也就是不能上网或者访问其他服务器,只能局限在局域网内,需要开启系统转发和NAT。首先开启系统转发,编辑配置文件/etc/sysctl.conf,设置如下:

下面的设置是IPV6,如果有需要也可以开启。重新加载sysctl.conf:

2.5 配置防火墙转发

# sudo iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –o eth0 –j SNAT –to 192.168.1.206

这里是进行了SNAT转发配置,将内网IP的数据包通过eth0转发出去。其中,192.168.0.0/24位VPN虚拟内网,也就是之前配置的remoteip,而192.168.1.206代表外网地址,可以通过ifconfig命令查询。

如果VNP服务器是用来代理上网的,仅有上面的配置会出现访问网站缓慢的情况,需要手动修改一下转发包的mss:

# sudo iptables –A FORWARD –p tcp –syn –s 192.168.0.0/24 –j TCPMSS –set-mss 1356

最后可以保存一下防火墙:

# sudo iptables-save

三. 启动pptpd服务

# sudo service pptpd restart
# sudo service pppd-dns restart

可以通过tail /var/log/syslog命令来查看启动日志看是否有错误:

正常的启动应该和上述截图差不多。

四. 测试pptp服务

4.1 单个客户机测试

这里用的win10做测试,其他系统请自行寻找对应方法。首先打开网络设置,选择VPN,添加新的VPN连接:

连接名称任填,VPN类型必须选择PPTP,服务器地址为架设PPTP服务的服务器IP地址,而不是上述设置的localip,登录账户和密码同之前的设置。保存后登录信息后连接VPN,是否成功可以在服务器端输入ifconfig查看:

可以看到出现了一张ppp0的虚拟网卡,连接方式为点对点协议,说明PPTP成功连接。然后打开cmd输入ipconfig /all查看:

然后再看能不能正常上网,一般来说是没有什么问题的,如果存在不能正常上网的问题,可以ping一下各个ip看是哪里不通或者trace一下地址看看数据是从哪条路由出去的。

4.2 多个客户机测试

我们选择了另外一台电脑通过PPTP创建VPN连接到服务器,连接方法同上。服务器端用ifconfig查看:

我们在客户机2上查看ipconfig /all:

我们让两台电脑互ping,看看是否能够连通:

正常来说客户机2也是可以上网的。

时间: 2024-10-14 14:07:46

PPTP配置VPN服务器的相关文章

CentOS5.8配置VPN服务器

CentOS5.8下安装配置VPN服务器,这里centos 5.8配置不适用centos 6.5 具体操作: cat /etc/issue cat /proc/version uname -a 一.先检查系统多少位,32位和64位安装包下载 1.ppp  #安装pptpd需要此软件包 http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-14.1.rhel5.x86_64.rpm http://poptop.sourceforge

Centos 6.5 基于PPTP架设VPN服务器

Linux搭建pptp vpn服务器 大家好,今天我要做的是一个使用linux搭建一个pptp的vpn服务器,使用客户端能够连接到vpn虚拟网络来实现互连,废话不多说了,下面是详细的安装步骤: 首先介绍一下linux版本:我用的是centos 6.5 minimal Desktop  64位 一:准备软件:1,dkms-2.0.17.5-1.noarch.rpm 2,kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm 3,ppp-2.4.5-33.0.rhel6.x86

docker实战之:使用pptp连接vpn服务器

参考资料:http://www.runoob.com/docker/docker-tutorial.html https://www.gitbook.com/book/yeasy/docker_practice/details http://pptpclient.sourceforge.net/ http://blog.csdn.net/halcyonbaby/article/details/43499409 http://jamyy.us.to/blog/2012/12/4278.html 需

怎么配置VPN远程访问服务器?(图文详解)

VPN(VirtualPrivate Network)即虚拟专用网络,通过一个公用网络(如Internet)建立一个临时的.安全的.模拟的点对点连接.这是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输.借助VPN,企业外出人员可随时连到企业的VPN服务器,进而连接到企业内部网络. VPN工作原理:      *VPN客户端通过Internet将请求VPN发送到VPN服务器(请求拨入服务器) *VPN 服务器请求DC进行身份验证,然后得到授权信息 *VPN 服务器回应VPN

Linux下如何搭建VPN服务器(转)

VPN服务器的配置与应用 实验场景 通过将Linux配置VPN服务器允许远程计算机能够访问内网. 我的目的: 现在需要开发第三方接口,而第三方接口有服务器IP地址鉴权配置,这样在本地开发出来的程序每次都要发布到服务器上测试,如果是调试过程中每次这样比较麻烦,所以需要能直接通过VPN拨到这个服务器上,这个本地就可以直接开发调试了. 一.下载并安装VPN服务 1.下载所需安装包 输入:wget http://poptop.sourceforge.net/yum/stable/packages/dkm

VPN服务器环境搭建

一.VPN服务器环境说明 操作系统:CentOS release 6.4 (Final) 本地网卡: 复制代码 代码如下: # ifconfig em1 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:68 inet addr:192.168.123.201 Bcast:192.168.123.255 Mask:255.255.255.0 em2 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:6A inet addr:10

windows server 2003 radius and vpn服务器搭建

本次实验环境如下图所示 以上服务器均安装windows server 2003 R2 Enterprise x64 Edition 其中DC和DHCP服务器已经安装配置完毕 一:安装radius服务器 1.首先安装windows server2003 R2 Enterprise x64 Edition 2.IP信息按照上图设置好 3.以管理员Administrator身份登录,把此计算机加入域(加域在此不做演示) 4.以域管理员wjcyf\Administrator身份登录,依次选择"控制面板&

centos6.5 企业级vpn服务器搭建

实验场景: 通过------win8 vpn连接--------访问-------vpn服务器. 一.下载并安装VPN服务 1.下载所需安装包 Kernel_ppp_mppe1.0.2 http://pan.baidu.com/s/1hstt8Uw pptpd-1.4.0-3.el6.x86_64   http://pan.baidu.com/s/1c2jYteo dkms-2.0.17.5-1.noarch.arpm http://pan.baidu.com/s/1pLN72Bp 检查下系统已

CentOS7下安装配置PPTP VPN服务器

一.运行环境系统:CentOS Linux release 7.2.1511 (Core) 软件包:ppp-2.4.5-33.el7.x86_64pptpd-1.4.0-2.el7.x86_64iptables-1.4.21-17.el7.x86_64iptables-services-1.4.21-17.el7.x86_64 二.安装方式使用yum安装yum install -y ppp pptpd iptables 三.安装完毕后配置pptp1.配置DNS参数vim /etc/ppp/opt