环境准备:
云主机(香港节点)(CentOS7.4)
系统:CentOS7
网卡名:eth0
客户端(win7)(红米安卓手机)
# 由于 pptpd 需要 iptables 的支持,而 centos7 以后不再内置 iptables 服务了, 所以需要下载 iptables-services
#下载相关软件包:
yum -y install iptables-services pptpd
配置 httpd 服务:
#配置 pptpd 服务:
vim /etc/pptpd.conf
将配置文件末尾的 #localip 192.168.0.1#remoteip 192.168.0.234-238,192.168.0.245 前的 #注释去掉并保存退出也可以自行更改分配的 ip 段
然后配置用户信息
vi /etc/ppp/chap-secrets
#格式为:(其中 * 可设置为用户拨号后分配的 ip) 用户 pptpd 密码 *
配置接入后分配的 DNS,这里可以查看 /etc/resolv.conf 里面系统配置的 DNS 是多少,将其相应 DNS 配置进去最后一行追加 dns 配置,格式为:ms-dns ip
vim /etc/ppp/options.pptpd
开启防火墙转发:
service start iptables #启动 iptables
iptables -F #清空默认配置
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #开启转发,里面的 IP 段为配置 pptpd 服务分配的 IP 段
iptables -I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356 #更改 mss 值
service iptables save #保存配置
servicr iptables restart #重启 iptables
开启 ipv4 转发:
echo “net.ipv4.ip_forward=1” >> /etc/sysctl.conf #开启 ipv4 转发
sysctl -p #刷新配置
启动服务并检查:
systemctl start pptpd #启动服务
systemctl status pptpd #查看服务状态
lsof -i:1723 #端口检查
客户端链接
打开网络和共享中心,点击设置新的链接或网络
选择链接到工作区
选择使用我的 Internet 链接
填写服务器 IP,然后下一步
填写用户名和密码
下一步正常是可以建立连接的
如果失败了可以按跳过,在属性里把链接类型该为 pptpd 试试!!排除某些云服务商可能有限制,可以在客户端 telnet 服务器的 1723 端口来检查链接是否可以建立