CentOS7.5安裝PPTP ×××(開啟firewall防火牆)
CentOS7.5安裝PPTP
注意:部分內容轉自網路。
1 準備一個CentOS7.5伺服器
2 準備×××軟體及FIREWALLD開啟
3 安裝PPP
yum install -y ppp
4 安裝PPTPD
4.1 新增EPEL源:
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
4.2 安裝EPEL源:
rpm -ivh epel-release-latest-7.noarch.rpm
4.3 安裝PPTPD:
yum install -y pptpd
5 編輯/etc/pptpd.conf設定×××內網IP段
最後IP設定改為:
localip 192.168.0.1
remoteip 192.168.0.214-192.168.0.245
6 編輯/etc/ppp/options.pptpd
6.1 更改DNS項:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
6.2 修改日誌記錄:
nologfd
logfile /var/log/pptpd.log
7 編輯/etc/ppp/chap-secrets設定×××賬號密碼
使用者名稱 pptpd 密碼 //每個欄位之間用tab鍵隔開 表示用任意IP連線×××都可以
樣例:登入賬號為root 密碼為123 這樣寫:
root pptpd 123 *
8 編輯/etc/sysctl.conf修改核心引數支援核心轉發
net.ipv4.ip_forward=1
輸入命令生效:sysctl -p
9 修改防火牆設定:
9.1 firewall-cmd --list-all
9.2 開啟47及1723埠:
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp
9.3 啟動或重啟防火牆:
systemctl start firewalld.service或firewall-cmd --reload
9.4 firewalld中動態新增埠,則立即生效。
firewall-cmd --add-port=1723/tcp
firewall-cmd --add-port=47/tcp
9.5 允許防火牆偽裝IP:
firewall-cmd --zone=public --add-masquerade
9.6 開啟47及1723埠:
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp
9.7 允許gre協議:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
9.8 設定規則允許資料包由eth0和ppp+介面中進出
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT
9.9 設定轉發規則,從源地址發出的所有包都進行偽裝,改變地址,由eth0發出:
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
10 重啟伺服器:
firewall-cmd --reload
systemctl restart pptpd