CentOS6 PPTP服务搭建

操作系统：CentOS 6.2

外网IP：192.168.101.168

部署操作：

1、检查系统内核是否支持MPPE补丁

# modprobe ppp-compress-18 && echo ok

# 显示ok则系统支持MPPE补丁，如不支持，需先安装kernel-devel

# yum install kernel-devel

2、检查系统是否开启TUN/TAP支持

# cat /dev/net/tun

# 如果显示以下信息，则表明通过

cat: /dev/net/tun: File descriptor in bad state

3、检查系统是否开启ppp支持

# cat /dev/ppp

# 如果显示以下信息，则表明通过

cat: /dev/ppp: No such device or address

# 注意：上面三条必须同时满足，否则不能安装pptp vpn。

4、安装pptp依赖包ppp

# yum install ppp

5、安装pptpd

# 也可以直接使用EPEL源

# yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm

6、配置pptp

# vim /etc/ppp/options.pptpd

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

ms-dns 202.96.128.166

ms-dns 114.114.114.114

lock

nobsdcomp

novj

novjccomp

nologfd

# vim /etc/pptpd.conf

option /etc/ppp/options.pptpd

logwtmp

localip 10.0.0.1-100 # vpn拨入用户服务器IP地址

remoteip 10.0.0.101-200 # vpn拨入用户客户端动态分配地址池

# vim /etc/ppp/chap-secrets

# 客户端用户名服务器认证密码 *为自动分配IP

# clientserver server secret IP addresses

[email protected] pptpd 123456 *

7、开启服务器系统路由模式，支持包转发

# vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

# /sbin/sysctl -p

# 注意：遇到以下错误

error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key

error: "net.bridge.bridge-nf-call-iptables" is an unknown key

error: "net.bridge.bridge-nf-call-arptables" is an unknown key

# 解决方法

# modprobe bridge

# lsmod | grep bridge

8、启动pptpd

# service pptpd start

# chkconfig pptpd on

9、开启1723防火墙端口并设置防火墙相应规则

# iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED --dport 1723 -j ACCEPT

# iptables -A INPUT -p gre -m state --state ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp -m state --state ESTABLISHED --sport 1723 -j ACCEPT

# iptables -A OUTPUT -p gre -m state --state NEW,ESTABLISHED -j ACCEPT

# 开启转发规则和MTU控制规则

# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 192.168.101.168

# iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356

# 开启ssh、icmp、loopback

# iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED --dport 22 -j ACCEPT

# iptables -A OUTPUT -p tcp -m state --state ESTABLISHED --sport 22 -j ACCEPT

# iptables -A INPUT -p icmp --icmp-type 8 -m state --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p icmp --icmp-type 0 -m state --state ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p icmp --icmp-type 8 -m state --state NEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -p icmp --icmp-type 0 -m state --state ESTABLISHED -j ACCEPT

# iptables -A INPUT -i lo -j ACCEPT

# iptables -A OUTPUT -o lo -j ACCEPT

# 开启服务器可访问web

# iptables -I OUTPUT -p tcp -m state --state NEW,ESTABLISHED -m multiport --dports 80,443 -j ACCEPT

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# iptables -I OUTPUT 5 -p udp --dport 53 -j ACCEPT

# 修改INPUT和OUTPUT链默认策略为DROP

# iptables -P INPUT DROP

# iptables -P OUTPUT DROP

# iptables -P FORWARD ACCEPT

# 重启iptables

# service iptables save

10、设置开机自动建立ppp设备节点（系统重新启动后有可能会丢失此文件，导致pptp客户端拨号出现错误619）

vim /etc/rc.d/rc.local

mknod /dev/ppp c 108 0

时间： 2024-10-05 13:10:10

CentOS6 PPTP服务搭建的相关文章

centos6.4_dns服务搭建

服务搭建前的环境: 1.关闭selinux和防火墙关闭selinux: ①永久性修改 vim /etc/selinux/config(需要重启才能生效) ②临时性修改 setenforce 0 查看: 关闭防火墙: /etc/init.d/iptables stop 关闭开机启动: chkconfig iptables off 2.安装服务器端安装:DNS服务对应的名称是bind,对应的进程是named 安装: yum install -y bind 客户端安装: yum install b

centos6.4安装搭建pptp vpn服务

centos6.4安装搭建pptp vpn服务的大致步骤简介,下面会有详细的步骤(我不喜欢写大纲,决定麻烦,但是有人还是看不懂,所以勉为其难的写了个,实在不会的,我在文章的后面提供一些网上的centos pptp vpn 一键安装包,有人写了就不必再写一遍了,一键安装包要是有问题,也别找我,新手想享受自己亲手一步步具体搭建过程的乐趣,就接着看看吧): 1.先检查vps是否满足配置pptp vpn的环境.因为有的openvz的vps被母鸡给禁用了.其实,你在配置前最好向vps的客服发TK,可能客服

Ubuntu16.04 搭建pptp服务

安装pptpd PPTP协议我们要使用PPTP协议搭建×××,首先验证服务器是否支持MPPE模块 sudo modprobe ppp-compress-18 && echo MPPE is ok 如果输出:MPPE is ok,则说明服务器的linux内核支持MPPE模块,否则请升级linux内核到2.6.15以上版本. 安装PPTP sudo apt-get updatesudo apt-get install pptpd 配置PPTP 配置网关和IP分配段 sudo vim /etc

DNS系列- 2.dns服务搭建（bind编译安装）

DNS系列- 2.dns服务搭建(bind编译安装) 目录一.安装bind 1.yum安装 2.编译安装二.服务搭建 1.编辑DNS主配置文件 2.添加解析三.测试 1.正向解析测试 2.反向解析测试一.安装bind Bind(kerkeley Internet Name Deamon) 是现今互联网使用最广泛的DNS服务器软件,使用BIND作为服务器软件的DNS服务器

Linux - CentOS6.5服务器搭建与初始化配置详解（下）

传送带:Linux - CentOS6.5服务器搭建与初始化配置详解(上) 继续接着上面的安装,安装完后会出现下面界面点击reboot重启重启后可以看到下面的tty终端界面因为这就是最小化安装输入root和之前配置的密码第一步先把防火墙给光了 iptables -F 命令用于清空规则这里插一条命令(这个命令我忘记打上去了) /etc/init.d/iptables save 用于保存当前被清空的规则 chkconfig iptables stop 开机不允许启动防火墙 c

CentOS6.2 上搭建smokeping

一介绍smokeping是rrdtool的作者Tobi Oetiker的作品,所以它在图形显示方面有很大优势,也是一个很有特点的opensource工具:多种探测方式,包括fping.echoping.dig.curl等. 二安装环境虚拟机版本: VMware Workstation 8.0.4 build-744019 OS 版本 : CentOS 6.2 i686 IP 地址:192.168.1.115 三安装步骤 a.查看系统版本及内核 #######

NTP服务搭建

NTP服务搭建实验环境 ntp服务器: 主机名:tianzhao 操作系统:Centos6.4 ip地址:192.168.2.117 ntp客户机: 主机名:zhaotian 操作系统:Centos6.4 ip地址:192.168.2.143 服务端配置一.在tianzhao机器上安装ntp服务 yum -y install ntp ntpdate 二.备份ntp配置文件 cp /etc/ntp.conf /etc/ntp.conf.bak 三.修改ntp.conf配置文件如下: vi

centos6.5下搭建fastdfs分布式存储

← 使用iftop监控linux网络流量分布式文件系统FastDFS原理介绍 → centos6.5下搭建fastdfs分布式存储 2014-04-24 Venus FastDFSGo to comment fastDFS下载地址:http://code.google.com/p/fastdfs/downloads/listlibevent官网: http://libevent.org/ 目前最新版:https://github.com/downloads/libevent/libevent/

Centos6.8下搭建SVN服务器

1.Centos6.8下搭建SVN服务器 Subversion是一个自由,开源的版本控制系统.Subversion将文件存放在中心版本库里.这个版本库很像一个普通的文件服务器,不同的是,它可以记录每一次文件和目录的修改情况.这样就可以籍此将数据恢复到以前的版本,并可以查看数据的更改细节.Subversion是Apache基金会下的一个项目,官网 https://subversion.apache.org/ . 2.安装 yum -y install subversion 3.创建SVN版本库 m