企业级PPTP服务器部署

企业级PPTP服务器部署

1.环境准备

[root@pptp ~]# cat /etc/redhat-release

CentOS Linux release 7.5.1804 (Core) [root@pptp ~]# ip  a  s eth0

2: eth0:

 link/ether 00:0c:29:2a:a7:17 brd ff:ff:ff:ff:ff:ff

 inet 10.0.0.61/24 brd 10.0.0.255 scope global noprefixroute eth0

 valid_lft forever preferred_lft forever[root@pptp ~]# hostname

pptp[root@pptp ~]#

2.检查系统是否支持ppp

[root@pptp ~]#  cat /dev/ppp

cat: /dev/ppp: No such device or address

如果出现以上提示则说明ppp是开启的，可以正常架设pptp服务，若出现Permission denied等其他提示，你需要先去VPS面板里看看有没有enable ppp的功能开关。

3.设置内核转发

[root@pptp ~]# grep forw /etc/sysctl.conf[root@pptp ~]# echo "net.ipv4.ip_forward = 1"  >>/etc/sysctl.conf[root@pptp ~]# grep forw /etc/sysctl.conf

net.ipv4.ip_forward = 1[root@pptp ~]#  sysctl -p

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1......

net.ipv4.ip_forward = 1[root@pptp ~]#

4.安装pptp

yum -y install pptpd

注意：pptp软件的安装需要依赖与epel源。

5.配置pptp

#配置前对配置文件进行备份[root@pptp ~]# cp  /etc/pptpd.conf{,.bak} [root@pptp ~]#egrep -v "^#|^$" /etc/pptpd.conf

option /etc/ppp/options.pptpd

logwtmp

localip 10.0.0.61

remoteip 172.16.1.160-190#配置文件说明：

　　localip  添加本机公网IP

　　remoteip 分配VPN用户的内网网段#vpn连接的用户和密码[root@pptp ~]# tail -1  /etc/ppp/chap-secrets

vpn * vpn *

说明:第一个vpn为用户名，第二个vpn为密码，第一个* 为允许登陆主机允许，第二个*为分配给客户端的IP地址。

6.启动pptp服务，设置为开机自启动

[root@pptp ~]# systemctl  enable pptpd.service [root@pptp ~]# systemctl  start  pptpd.service1

7.windwos客户端测试

#添加一个VPN连接

#配置客户端

#添加完成

#连接之前在Windows端查看是否可以ping通服务器内网地址

注意，在连接之前，将vpn设置中的ipv4 下的高级选项中进行修改，将勾选取消掉

#进行连接 

#连接成功后，再次的在Windows端进行连接服务器内网网段，经测试，发现，已经可以连通了，说明功能已经实现了。