一直以来觉得pptpd不大好用,特别是在国内,运营商对它有诸多限制,但openvpn对初学者来说还是有点难度。今天恰好有个朋友问到如何能够简单便捷的搭建pptpd vpn,我跟他讲了下思路,发现他还是不能理解,如是有了接下来的操作。
一、服务端的配置:
1、安装并查看pptpd
[[email protected]_17_139_centos ~]# yum -y install pptpd [[email protected]_17_139_centos ~]# rpm -ql pptpd /etc/ppp/options.pptpd /etc/pptpd.conf /etc/sysconfig/pptpd /usr/bin/vpnstats.pl /usr/bin/vpnuser /usr/lib/systemd/system/pptpd.service /usr/lib64/pptpd /usr/lib64/pptpd/pptpd-logwtmp.so /usr/sbin/bcrelay /usr/sbin/pptp-portslave /usr/sbin/pptpctrl /usr/sbin/pptpd /usr/share/doc/pptpd-1.4.0 /usr/share/doc/pptpd-1.4.0/AUTHORS /usr/share/doc/pptpd-1.4.0/COPYING /usr/share/doc/pptpd-1.4.0/ChangeLog /usr/share/doc/pptpd-1.4.0/README /usr/share/doc/pptpd-1.4.0/README.bcrelay /usr/share/doc/pptpd-1.4.0/README.cvs /usr/share/doc/pptpd-1.4.0/README.inetd /usr/share/doc/pptpd-1.4.0/README.logwtmp /usr/share/doc/pptpd-1.4.0/README.portslave /usr/share/doc/pptpd-1.4.0/README.slirp /usr/share/doc/pptpd-1.4.0/TODO /usr/share/doc/pptpd-1.4.0/samples /usr/share/doc/pptpd-1.4.0/samples/chap-secrets /usr/share/doc/pptpd-1.4.0/samples/options.pptpd /usr/share/doc/pptpd-1.4.0/samples/pptpd.conf /usr/share/man/man5/pptpd.conf.5.gz /usr/share/man/man8/bcrelay.8.gz /usr/share/man/man8/pptpctrl.8.gz /usr/share/man/man8/pptpd.8.gz [[email protected]_17_139_centos ~]# cd /etc/ppp/
2、编辑vpn的分配ip段
[[email protected]_17_139_centos ppp]# vim /etc/pptpd.conf localip 10.154.17.139 remoteip 10.154.17.234-238
3、指定DNS
[[email protected]_17_139_centos ppp]# vim /etc/ppp/options.pptpd ms-dns 8.8.8.8 ms-dns 8.8.4.4
4、设置用户名、密码等信息
[[email protected]_17_139_centos ppp]# vim /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses zhang3 pptpd zhang3 *
5、开启ip转发
[[email protected]_17_139_centos ppp]# vim /etc/sysctl.conf 将“net.ipv4.ip_forward = 0”改为“net.ipv4.ip_forward = 1” [[email protected]_17_139_centos ppp]# sysctl -p
6、配置转发策略以及开放常用的端口
[[email protected]_17_139_centos ppp]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE [[email protected]_17_139_centos ppp]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT [[email protected]_17_139_centos ppp]# iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT [[email protected]_17_139_centos ppp]# iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT [[email protected]_17_139_centos ppp]# iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
7、重启pptpd服务
[[email protected]_17_139_centos ppp]# systemctl start pptpd.service
二、客户端拨号测试:
三、遇到的一个问题
使用vpn拨号成功后,发现本地无法打开网页,对此,我进行了以下排查
到此,全部问题得到解决。
如果出现类似的报错,有可能是自己网络的问题,比如说我在家里使用移动网络就拨入不上,换了电信手机分享的热点,就能正常登陆了
时间: 2024-10-06 11:37:17