Linux、Ubuntu、CentOS6.x、iptables防火墙搭建PPTP

点击查看视频教程

网云互联运维工作室

网云文字教程站:www.94ip.com

网云视频教程站:www.94ip.net

联系方式:33790982、13434379

登录服务

1、检查系统内核是否支持MPPE补丁

modprobe ppp-compress-18 && echo MPPE is ok

MPPE is ok  或OK  通过

不是OK的话，安装kernel-devel补丁

yum install kernel-devel

2、添加rpm源

检查ppp版本rpm -qa ppp 

演示服务ppp版本为ppp-2.4.5

建议PPP对应的pptpd版本，不对应也可以用，但是容易出差错

ppp 2.4.4——————>pptpd 1.3.4

ppp 2.4.5——————>pptpd 1.4.0 

更换rpm源  

rpm -ivh http://static.ucloud.cn/pptpd-1.3.4-2.el6.x86_64.rpm

rpm -ivh http://rpmfind.net/linux/epel/6/x86_64/Packages/p/pptpd-1.4.0-3.el6.x86_64.r

更新完成后

3、更新系统

yum update

更新过程太慢，暂停一下视频。以免耽误时间

更新完系统之后

4、检测ppp支持

modprobe ppp-compress-18 && echo ok

rpm -q ppp

5、安装pptp及依赖

yum install -y perl ppp iptables  pptp

6、修改pptpd的DNS配置文件

cp /etc/ppp/options.pptpd  /etc/ppp/options.pptpdbk  备份

vim    /etc/ppp/options.pptpd    多复制了一个cp命令  导致上面的操作错误，现在已经修正了

ms-dns 8.8.8.8

ms-dns 8.8.4.4

7、添加用户

cp /etc/ppp/chap-secrets   /etc/ppp/chap-secretsbk

vim  /etc/ppp/chap-secrets

使用vim命令的时候，要注意，有时候回车会自动生成#   要自己去掉

填写规则为：用户    pptpd    密码    限制IP

列：wangyun   pptpd   123456   *      中间有空格的

账号wangyun   协议pptpd  密码123456   *号为不限制IP地址

8、配置本地分配的内网IP

cp /etc/pptpd.conf     /etc/pptpd.confbk

vim   /etc/pptpd.conf

localip 192.168.94.1      (PPTP服务器内网IP，自用）

remoteip 192.168.94.100-210   （协议用户分配的IP范围）

内网IP自己定，尽量不要与服务器本身的IP产生冲突。

9、打开转发功能  

cp /etc/sysctl.conf /etc/sysctl.confbk   每编辑一个文件前，都输入cp命令。复制备份一份，避免错误无法找回

vim    /etc/sysctl.conf

有的机器（阿里云等）会设置为数值0   直接修改就行了

如果没有的话，就直接添加

net.ipv4.ip_forward = 1 

/sbin/sysctl -p  生效

10、启动PPTP

service pptpd start

Starting pptpd:              [确定]   启动成功

service pptpd restart  重启

service pptpd stop  停止

11、配置iptables防火墙

iptables -V  查看版本

iptables -L -n  查看当前规则

iptables -A INPUT -p 47  -j ACCEPT    放行47端口入口

iptables -A OUTPUT -p 47 -j ACCEPT    放行出口

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT 

iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT       同上

以下正常是根据虚拟内核来定的，也可以全部输入

iptables -t nat -A POSTROUTING -s 192.168.94.0/24 -j MASQUERADE  （自己配置的内网IP）

iptables -t nat -A POSTROUTING -s 192.168.222.0/24 -j SNAT --to-source 192.168.1.172 (eth0的IP地址)  eth0  有的不是eth0文件，这个自己看

输入上面的之后

service iptables save   保存规则

service iptables restart  重启iptables防火墙

下面设置开机启动

12、设置服务开机启用

chkconfig pptpd on

chkconfig iptables on

Centos6.x搭建  pptp的全教程到此结束

注意事项：

演示机为本地虚拟机，系统为纯净版Centos  6.8

所以排除了所有外来因素的限制，如屏蔽了1723  47端口  如系统本身限制PPTP  请与服务器商协调后安装

国内禁止VPN服务，如硬性需求，需向工信部和公安部网警部门备案

也排除了环境上的冲突，所以，建议客户搭建时使用纯净版系统。如已经安装了web环境，有可能会安装失败

以上教程仅限学习使用，请勿用于商业用途。

网云文字教程站:www.94ip.com

网云视频教程站:www.94ip.net

联系方式:33790982、13434379