PPTP VPN服务端到客户端的连接
配置PPTP VPN需要使用TCP协议的1723通信端口。您需要在安全组中放行TCP协议的1723端口
配置CentOS PPTP服务端
##安装服务端软件
yum install -y ppp pptpd
#####################
##配置pptpd文件
#####################
1,vi /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
#注:localip和remoteip分别是VPN的网关地址和VPN拨号时获取的地址段。您可以根据需要调整
2, vi /etc/ppp/options.pptpd
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 223.5.5.5
ms-dns 223.6.6.6
#注:IP地址223.5.5.5和223.6.6.6是阿里云的公共DNS服务器地址,您可以根据需要调整为其它公共DNS服务地址。
3,执行vi /etc/ppp/chap-secrets命令,设置pptpd的用户名和密码。根据需要添加账号,一行只添加一个用户账号。按照“用户名 pptpd 密码 IP地址”格式输入,每一项用空格隔开。保存后退出
示例:test pptpd 123456 ,其中“*”表示所有IP
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123456 *
4,执行vi /etc/ppp/ip-up命令,设置最大传输单元MTU。在命令符[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@”下方添加 ifconfig ppp0 mtu 1472。
/etc/ppp/ip-up. ipv6to4 ${LOGDEVICE}
[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@”
ifconfig ppp0 mtu 1472
exit 0
##########
##内核参数设置
##########
执行vi /etc/sysctl.conf命令,编辑配置文件,添加net.ipv4.ip_forward = 1配置
执行sysctl -p命令,使修改后的参数生效
#######添加防火墙规则
安装防火墙CentOS7
yum install iptables-services
systemctl stop firewalld.service //停止firewall
systemctl disable firewalld.service //禁止firewall开机启动
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
systemctl disable iptables.service #禁止防火墙开机启动
基本iptables设置:
-A INPUT -p gre -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -L -v -n -t nat
一般到这里可以了,但是阿里云多了步骤(所有内网都可以通过该代理访问公网):
https://help.aliyun.com/knowledge_detail/41345.html
#添加防火墙步骤
#1执行如下命令,添加iptables转发规则。
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
#2执行如下命令,添加NAT转发规则,其中XXX.XXX.XXX.XXX为您的实例公网IP地址。
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source XXX.XXX.XXX.XXX
#3执行如下命令,保存设置。
service iptables save
启动
#执行如下命令,重启PPTP服务
注:此时PPTP还未成功运行,所以当您重启PPTP服务时,系统会提示“Shutting down pptpd [FAILED]”,并发出警告。您可以忽略提示和警告,再次使用以下命令重启PPTP服务,警告信息就会消失。
systemctl restart pptpd
执行如下命令,重启iptables。
systemctl start iptables
执行如下命令,设置pptpd和iptables自启动
chkconfig --add pptpd
chkconfig pptpd on
chkconfig --add iptables
chkconfig iptables on
至此,您的PPTP VPN服务端已安装结束。您可以在Windows客户端的 网络和共享中心 设置新的连接或网络,即可通过VPN访问网络IPtables配置涉及
https://www.cnblogs.com/panblack/p/linux_pptpd_iptables_package_filter.html
服务器IP 192.168.100.1 /24
网关 192.168.100.254(NAT防火墙,将 <外网IP>:1723 映射到 192.168.100.1:1723)
客户端IP地址分配范围 192.168.100.101 ~ 250
openvn 配置
http://www.linuxfly.org/post/84客户端
#执行如下命令,安装软件包:
yum install -y ppp pptp pptp-setup
#执行如下命令, 连接VPN服务端
pptpsetup --create test --server [$IP] --username [$User] --password [$Password] --encrypt --start
注:[$IP]、[$User]、[$Password]为实际配置VPN服务端的IP地址、用户名和密码
###显示
[root@wn10aimapap1002 aipf]# pptpsetup --create test --server 128.196.124.193 --username test --password 123456 --encrypt --start
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
CHAP authentication succeeded
MPPE 128-bit stateless compression enabled
local IP address 192.168.0.200
remote IP address 192.168.0.1
####当系统提示已经被分配了192.168.0.234的客户端地址时,执行如下命令,可以看到ppp0网卡。
ifconfig | grep -A 10 ppp
[root@wn10aimapap1002 aipf]# ifconfig | grep -A 10 ppp
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1496
inet 192.168.0.200 netmask 255.255.255.255 destination 192.168.0.1
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 6 bytes 60 (60.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6 bytes 66 (66.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
##执行如下命令,增加默认路由。
ip route replace default dev ppp0 ##所有流量都走这里路由(可以指定到某个网段的流量都走这条)
增加路由后,您就可以访问VPN服务器
######以上来源https://help.aliyun.com/knowledge_detail/41345.html
参考
https://blog.csdn.net/qq_21137441/article/details/85778403
https://blog.csdn.net/bearmingo/article/details/48767175
https://www.cnblogs.com/caoyf1992/p/8251303.html