CentOS 7安装配置PPTP

日期：2019-06-13
类别：vpn系列
标题：CentOS 7安装配置PPTP
来源：转载,少量修正

安装检查

1. 在安装之前查看系统是否支持PPTP VPN

modprobe ppp-compress-18 && echo success

应该输出”success”，如果不支持尝试安装：

yum install kernel-devel

1. 是否开启TUN/TAP：

cat /dev/net/tun

应该输出：

cat: /dev/net/tun: File descriptor in bad state

1. 是否开启ppp：

cat /dev/ppp

应该输出：

cat: /dev/ppp: No such device or address

确保满足上面3个条件，如果不满足，表示不能安装PPTP VPN。

安装步骤

1. pptpd在epel仓库中，首先安装epel仓库：

yum install epel-release

2. 安装需要的软件包：

yum install ppp pptpd net-tools iptables-services -y

3. 配置pptpd

/etc/pptpd.conf

option /etc/ppp/options.pptpdlogwtmplocalip 10.0.10.1  # 设置pptp虚拟网卡接口IP地址（注意：不是服务器的公共IP）remoteip 10.0.10.2-254 # 为拨入vpn的用户动态分配的IP地址池

/etc/ppp/options.pptpd

name pptpdrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128ms-dns 114.114.114.114ms-dns 8.8.4.4proxyarplocknobsdcomp novjnovjccompnologfd

/etc/ppp/chap-secrets 用户和密码

# Secrets for authentication using CHAP# client    server    secret            IP addressesuser_test1       pptpd   123456             *user_test2       pptpd   123456             *

4. 开启IP转发

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.confsysctl -p   # 使生效

5. 配置防火墙

systemctl stop firewalldsystemctl disable firewalld  # 如果使用firewallidservice iptables saveservice iptables stopchkconfig iptables offiptables -Fiptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

加入开机启动

echo "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" >> /etc/rc.d/rc.localchmod +x /etc/rc.d/rc.local

6. 启动并加入开机启动

service pptpd restartchkconfig pptpd on