Centos7下安装pptpd服务实战

项目需求

公司为开发测试搭建了openstack企业私有云，为保证所有员工在家能够正常使用企业的私有云服务，

选择一台私有云虚拟机，搭建 pptp vpn 服务

项目实施

 系统环境

 modprobe ppp-compress-18 && echo success    # 因为pptp需要mppe的支持，此命令检查操作系统是否支持mppe

 lsmod | grep  ppp_mppe    # 查看已经挂载的模块

 modprobe：用于智能地向内核中加载模块或者从内核中移除模块。

 modprobe  模块名称     # 挂载模块

 modprobe  -r 模块名称    # 卸载模块

# 现在的系统基本都支持mppe，以上步骤基本可以省略.

 软件安装

 yum install pptpd -y

 配置文件

 1. /etc/ppp/options.pptpd  # 指定客户端获取的 dns 服务器的地址

  ms-dns 8.8.8.8
  ms-dns 8.8.4.4

  2./etc/pptpd.conf

   connections 100  # 最大连接数
   localip 192.168.100.1  # vpn 服务器占用的ip
   remoteip 192.168.100.100-200   # 客户端获取的ip地址
  3./etc/ppp/chap-secrets

    test pptpd test *    （依次是 用户名 服务  密码 允许的主机）

  4./etc/sysctl.conf  # 修改内核设置，支持转发

      net.ipv4.ip_forward = 1

      #net.ipv4.tcp_syncookies = 1   # 如果有此行，请注释掉.

 配置iptables 防火墙

 卸载本机firewalld

 yum install iptables-services  -y  # 安装iptables

 iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

 iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

 service iptables save # 永久保存防火墙规则

 iptables -t nat -nvL --line-number  # 检查 nat 规则