[VPN.Centos7]PPTP技术,实现支持验证身份的隧道连接。
利用PPTP技术,实现多用户远程访问公司内部网络。
下载软件:http://dl.teddyou.cn/download/pptpd-1.4.0-2.el7.x86_64.rpm
yum -y install pptpd-1.4.0-2.el7.x86_64.rpm //安装pptpd
vim /etc/pptpd.conf //修改配置文件
末行输入:
localip 201.1.2.5 //服务器地址(本机IP地址)
remoteip 192.168.3.1-50 //分配IP
vim /etc/ppp/options.pptpd //修改配置文件
require-mppe-128 //40行,开启密码验证
#ms-dns 10.0.0.1 //66行,取消注释,配置DNS解析服务器
vim /etc/ppp/chap-secrets //修改用户配置文件
出现如下内容:
# Secrets for authentication using CHAP
# client server secret IP addresses(指定这个用户连接的IP地址)
用户名 * 密码 * //按照此模板填写(一个空格或Tab隔开足矣)
echo "1" > /proc/sys/net/ipv4/ip_forward //开启路由转发
systemctl restart pptpd //启动PPTP服务
systemctl enable pptpd //设为开机启动
完成以上操作可访问公司内网,但无法访问外网。
访问外网需要开启NAT地址转换。输入如下命令:
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to-source 服务器IP地址 //开启NAT地址转换
发表评论