Linux – Charles的小星球

准备工作：

1、一台centos7主机，内网ip 192.*.*.*

2、一个连接外网的路由器，外网固定ip 210.*.*.* DNS 210.*.*.*

开始安装：

1、更新centos7主机

yum update –y
reboot #重启

2、检测系统环境

modprobe ppp-compress-18 && echo success

显示success说明系统支持MPPE补丁，如果不支持，需要先安装kernel-devel

# yum install kernel-devel

检查系统是否开启TUN/TAP支持

cat /dev/net/tun

显示结果为下面的文本，则表明通过：

cat:/dev/net/tun: File descriptor in bad state

检查系统是否开启ppp支持

cat /dev/ppp

显示结果为下面的文本，则表明通过：

cat:/dev/ppp: No such device or address

上面三条必须同时满足，否则不能安装pptp vpn

3、关闭SELINUX

vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
setenforce 0 #使配置立即生效

yum makecache #更新yum缓存
yum repolist #查看yum源，会多一个epel源

5、安装iptables、ppp、pptpd

yum install -y ppp iptables pptpd

6、配置pptp参数

vi /etc/ppp/options.pptpd

找到 ms-dns两行，将注释#去掉，并改为如下

ms-dns 210.*.*.*（公司外网DNS、可以使用114、8等通用DNS）

ms-dns 8.8.8.8

7、设置pptp拨号用户和密码（可以设置多个用户，每行一个）

vi /etc/ppp/chap-secrets
#client          server   secret                   IP addresses
vpntest          pptpd    123456                   *

*表示为客户端自动分配IP地址

8、设置pptp服务器IP地址，设置vpn拨入客户端ip地址池

vi /etc/pptpd.conf
localip 172.16.36.1  #设置pptp虚拟拨号服务器IP地址（注意：不是服务器本身的IP地址）
remoteip 172.16.36.2-254  #为拨入vpn的用户动态分配IP地址

这里有个坑是最后一行需要为空内容，原因目前未知..

9、启动服务

systemctl start pptpd.service #启动pptp
systemctl status pptpd.service #查看pptp状态
systemctl enable pptpd.service #设置开机启动

10、修改内核转发参数

vi /etc/sysctl.conf  #编辑
net.ipv4.ip_forward = 1

分类：Linux