[VPN.Centos7]PPTP技术,实现支持验证身份的隧道连接。

利用PPTP技术,实现多用户远程访问公司内部网络。


下载软件:http://dl.teddyou.cn/download/pptpd-1.4.0-2.el7.x86_64.rpm


yum -y install pptpd-1.4.0-2.el7.x86_64.rpm      //安装pptpd


vim /etc/pptpd.conf      //修改配置文件

末行输入:

localip 201.1.2.5                           //服务器地址(本机IP地址)

remoteip 192.168.3.1-50              //分配IP


vim /etc/ppp/options.pptpd           //修改配置文件

require-mppe-128        //40行,开启密码验证

#ms-dns 10.0.0.1           //66行,取消注释,配置DNS解析服务器


vim /etc/ppp/chap-secrets              //修改用户配置文件

出现如下内容:

# Secrets for authentication using CHAP

# client        server  secret                  IP addresses(指定这个用户连接的IP地址)

  用户名           *        密码                              *                         //按照此模板填写(一个空格或Tab隔开足矣)


echo "1" > /proc/sys/net/ipv4/ip_forward            //开启路由转发


systemctl restart pptpd             //启动PPTP服务

systemctl enable pptpd            //设为开机启动

完成以上操作可访问公司内网,但无法访问外网。


访问外网需要开启NAT地址转换。输入如下命令:

iptables -t nat -A POSTROUTING -s 192.168.3.0/24   -j SNAT --to-source 服务器IP地址   //开启NAT地址转换


发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。