Centos7部署PPTP

环境

• 操作系统：CentOS Linux release 7.9.2009 (Core)

安装PPP和PPTP

# 安装epel源
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
# 安装PPP和PPTP
yum install -y ppp pptpd

修改/etc/pptpd.conf配置文件

末尾增加以下内容

# localip 本地的网关IP地址
# remoteip 分配给用户的IP地址池
localip 192.168.100.1
remoteip 192.168.100.100-200

修改/etc/ppp/options.pptpd配置文件

配置分配给用户的DNS，最好直接填写本机用的DNS，cat /etc/resolv.conf查看本机DNS

ms-dns 100.100.2.136
ms-dns 100.100.2.138

修改/etc/ppp/chap-secrets配置文件

添加pptp用户，格式如下

# 用户名 服务名称 密码 IP地址
# username pptpd password *
admin pptpd admin *

修改/etc/sysctl.conf配置文件

开启IP转发，末尾添加以下行

net.ipv4.ip_forward = 1

# 应用修改
sysctl -p

配置防火墙和NAT

修改/etc/modules-load.d/pptp.conf

加载支持GRE协议的相关内核模块

nf_conntrack_pptp
nf_conntrack_proto_gre

配置防火墙规则

# 以下操作确保你的firewalld服务处于运行状态且外网接口属于public区域
# 放通PPTPD使用的TCP/1723端口
firewall-cmd --zone=public --add-port=1723/tcp --permanent
# 添加富规则放通GRE协议
firewall-cmd --zone=public --add-rich-rule='rule protocol value="gre" accept' --permanent
# 防火墙开启NAT
firewall-cmd --zone=public --add-masquerade --permanent
# 重新加载防火墙
firewall-cmd --reload

启动PPTP服务

systemctl enable pptpd.service
systemctl start pptpd.service