華為雲搭建pptpd

華為雲 iptables · 發表 2019-02-23 01:21:49

摘要：環境準備：雲主機（香港節點）（CentOS7.4）系統：CentOS7 網絡卡名:eth0 客戶端（win7）（紅米安卓手機） #由於pptpd需要iptables的支援，而centos7以後不再內建iptables服務了,所以需要下載iptable...

環境準備：

雲主機（香港節點）（CentOS7.4）
系統：CentOS7
網絡卡名:eth0
客戶端（win7）（紅米安卓手機）

#由於pptpd需要iptables的支援，而centos7以後不再內建iptables服務了,所以需要下載iptables-services

#下載相關軟體包：

yum -y install iptables-services pptpd

配置httpd服務：

#配置pptpd服務：
vim /etc/pptpd.conf

將配置檔案末尾的

#localip 192.168.0.1

#remoteip 192.168.0.234-238,192.168.0.245

前的#註釋去掉並儲存退出

也可以自行更改分配的ip段

然後配置使用者資訊

vi/etc/ppp/chap-secrets

#格式為：(其中*可設定為使用者撥號後分配的ip)

使用者 pptpd 密碼 *

配置接入後分配的DNS，這裡可以檢視/etc/resolv.conf裡面系統配置的DNS是多少，將其相應DNS配置進去

最後一行追加dns配置，格式為：

ms-dns ip

vim /etc/ppp/options.pptpd

開啟防火牆轉發：

service start iptables #啟動iptables
iptables -F #清空預設配置
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #開啟轉發，裡面的IP段為配置pptpd服務分配的IP段
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356 #更改mss值
service iptables save #儲存配置
servicr iptables restart #重啟iptables

開啟ipv4轉發：

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf #開啟ipv4轉發
sysctl -p #重新整理配置

啟動服務並檢查：

systemctl start pptpd #啟動服務
systemctl status pptpd #檢視服務狀態
lsof -i:1723 #埠檢查

客戶端連結

開啟網路和共享中心，點選設定新的連結或網路

選擇連結到工作區

選擇使用我的Internet連結

填寫伺服器IP，然後下一步

填寫使用者名稱和密碼

下一步正常是可以建立連線的

如果失敗了可以按跳過，在屬性裡把連結型別該為pptpd試試

！！排除某些雲服務商可能有限制，可以在客戶端telnet伺服器的1723埠來檢查連結是否可以建立