2018-05-18 centos 6.8下使用pptpd构建V

1、验证内核是否加载MPPE模块

modprobe ppp-compress-18 && echo MPPE is ok  #打印ok表示已加载

2、安装ppp和pptpd软件

yum install ppp pptpd 
rpm -q ppp pptpd
ppp-2.4.5-10.el6.x86_64
pptpd-1.4.0-3.el6.x86_64

3、配置pptpd和ppp

配置dns和日志
vim /etc/ppp/options.pptpd 
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#nologfd #将此行注释掉，加上下面一行增加日志功能
logfile /var/log/pptpd.log
添加用户
vim /etc/ppp/chap-secrets
kuro pptpd 123456 * #格式：用户名 pptpd 密码 可以连接的ip，*表示所有ip
vim  /etc/pptpd.conf
# (Recommended)
localip 192.168.0.1 #将此两行的注释打开
remoteip 192.168.0.234-238,192.168.0.245

4、打开内核转发

vim /etc/sysctl.conf   
#net.ipv4.tcp_syncookies = 1 #此行注释掉
net.ipv4.ip_forward = 1   #找到这个选项并且改成1
#保存后执行
sysctl -p

5、启动pptpd服务

chkconfig pptpd on  #加入开机自动启动
service pptpd start  #启动pptpd服务

6、添加防火墙规则

iptables -P INPUT ACCEPT #设置全部为允许，以免等下清除防火墙规则时，ssh断开
iptables  -F
iptables  -X
iptables  -Z   #清除防火墙规则结束
#添加防火墙规则
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
#设置共享ip，nat表预路由
iptables -t nat -A POSTROUTING -s 192.168.0.0/24  -j MASQUERADE #设置源地址转换
#备份原来的防火墙规则
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
#因为命令生成的重启后就会失效，所以我们要把它不保存到配置文件中
iptables-save > /etc/sysconfig/iptables
vi /etc/sysconfig/iptables #打开配置文件把filter表中的INPUT链设置DROP如下
:INPUT DROP[0:0]
#重启iptables
service iptables restart

连接成功时日志信息

QQ截图20180517215739.png

参考：https://my.oschina.net/freax/blog/379386
https://segmentfault.com/a/1190000004151047