pptp *** 详细安装配置文档

 

1.基础环境:

安装的操作系统为centos 6.4 32位。

公司的内网地址段为192.168.11.0/24。

Centos的ip地址为eth0 192.168.11.104。

SP为电信宽带,有TP-LINK7500拨号连接外网。

TP-LINK7500内置绑定花生壳免费域名。

 

2.操作系统的一些基础设置:

 Centos需要安装各种软件,一般使用源来安装。可以架设本地源,也可以使用一些稳定的网络公司提供的在线源。建议使用163网易的源。

地址:mirrors.163.com

下载centos源文件,复制到/etc/yum.repos.d/目录下,同时把目录下其他.repo文件修改成别的后缀名。就可以使用163源了 。

3.安装ppp和pptp:

命令:
yum –y install ppp  pptp

 

4.主要配置文件和路径:

有以下几个重要配置文件

/etc/pptpd.conf

/etc/ppp/options.pptp

/etc/ppp/chap-secrets

/etc/ppp/pap-secrets

 

5.详细设定:

/etc/ppp/options.pptpd的详细设定如下:

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

ms-dns 218.85.157.99

ms-dns 218.85.152.99

proxyarp

debug

lock

nobsdcomp

novj

novjccomp

nologfd

除了ms-dns需要修改成自己的DNS外,其余使用默认即可。

 

/etc/pptpd.conf的详细设定如下:

option/etc/ppp/options.pptpd

debug

localip10.0.0.1

remoteip10.0.0.100-200

重要说明:localip 是一个虚拟的IP和你的***分配在同一个网段即可。Remoteip是***连接后分配的IP

 

 

/etc/ppp/chap-secrets

这是设定***连接账户。参考格式如下

 

client         server          secret         IP addresses

“am”       pptpd         “pwd”       *

其中am是账户,pwd是密码,*是一个通配符,表示随机分配ip.

 

6.启动pptpd:

命令:service pptpd start

让pptpd随机启动命令:

      Chkconfig pptpd on

 

检查pptpd 是否启动成功,命令:

netstat –anp |grep 1723

 

 

7.防火墙的设置:

    pptp *** 正常使用,需要开放两个端口。一个为pptp本身的1723端口,还有一个为gre通道端口。

   除了开放端口我们还要打开net.ipv4.ip_forward允许数据转换。

参考命令,如下:

   vim /etc/sysctl.conf

   net.ipv4.ip_forward = 1

   默认为0.

   保存退出

   输入命令:

   sysctl –p

 

   配置防火墙端口开放:

  

  iptables -F

  iptables -X

  iptables -Z  ||删除所有iptables原有策略

 

iptables -P  INPUT DROP

  iptables -P  FORWARD ACCEPT

  iptables -P  OUTPUT ACCEPT  ||制定iptables策略

 

  iptables -A INPUT -p tcp –dport 1723 -jACCEPT

  iptables -A INPUT -p gre -j ACCEPT         ||开放1723端口和gre协议

 

  iptables -t nat -A POSTROUTING -o eth0 -jMASQUERADE  ||通过ech0 nat转换数据访问内网

  iptables -t nat -A POSTROUTING -s 10.0.0.0/24-o eth0 -j SNAT –to-source 192.168.11.104 ||通过ech0 192.168.11.104转发数据访问外网

 

8.映射设置。Tp-link对***的支持不是很好,如果是用tp-link请把服务器的地址写入dmz区域。测试可以正常访问。

 

9.一些报错的说明:

619错误:请检查iptables gre 端口是否开启。不开启gre端口会报这个错误。

778错误:如果测试内网是OK的,外网连接报778错误,请检查映射,我开始也报这个错误,最后发现是因为tp-link映射的问题导致。我把服务器写入dmz区域后,正常。

还有一种情况,可以访问内网,但是一访问外网就断线,就检查

iptables-t nat -A POSTROUTING -o eth0 -j MASQUERADE ||通过ech0 nat转换数据访问内网

iptables-t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT –to-source192.168.11.104  ||通过ech0 192.168.11.104转发数据访问外网

是否都已经正确设置。