从零开始的Linux运维屌丝之路,资源免费分享平台   运维人员首选:简单、易用、高效、安全、稳定、社区活跃的开源软件

VPN_pptpd完整安装和使用

发布:蔺要红04-15分类: 运维

 

pptp VPN   windows原生支持,不需要安装客户端,很多小区以及网络设备不支持pptp导致无法访问

SSL VPN  OpenVPN  需要安装客户端
易用性   PPTP > L2TP >OpenVPN
速度     PPTP > OpenVPN UDP > L2TP
安全性:    OpenVPN > L2TP > PPTP
稳定性:    OpenVPN > L2TP > PPTP
网络实用性:OpenVPN > L2TP > PPTP

方法有很多种Openvpn也是不错的选择
个人需求:家里有N个虚拟机,想从公司远程连接,但又不想使用修改远程端口来实现(端口多了迷糊),想直接使用内网段来连接(TMD我的路由器不支持端口转发)

环境:

家里为拨号上网,IP为动态的,但是据了解不重启路由器IP基本上不会变动。
公司内网IP段为192.168.1.0-254 
家里内网IP段为192.168.8.1-254
操作前提:使用TP自带的DDNS、或者注册花生壳免费域名,添加到路由器DDNS里面,保证拨号分配的IP在公司(外网)可以ping通(不做有可能ping不通,)

[root@xuexi ~]# modprobe ppp-compress-18 && echo success   #安装pptpd服务前提
success
[root@xuexi ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state
[root@xuexi ~]# cat /dev/ppp  #表示可以,如果有需要联系服务商开通
cat: /dev/ppp: No such device or address
[root@ntp ~]# grep forw  /etc/sysctl.conf #
net.ipv4.ip_forward = 1
sysctl -p
#下载repo源
[root@template ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
或:
yum install epel-release   net-tools   #安装源
yum  -y install pptpd    #安装pptpd
修改配置文件
vim  /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
linyaohong *  linyaohong  192.168.8.8
# 用户名     *    密码     *      VPN登陆分配的IP  (用*号代替则分配配置文件里设置的)                                   
vim  /etc/pptpd.conf
# (Recommended)
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
#内网IP(因为我这个内网IP做了DZM主机,如果有公网IP需要写公网IP)
localip 192.168.8.12
remoteip 192.168.8.200-245   #登陆后分配的IP
#日志审计,记录登陆信息和下线信息
[root@xuexi ~]# vim  /etc/ppp/ip-up
#加入下面这一行
echo "$PEERNAME 分配IP: $5 登陆IP: $6 time: `date -d today +%F_%T`" >> /var/log/pptpd.log
[root@xuexi ~]# vim /etc/ppp/ip-down  
#加入下面这一行
echo "$PEERNAME 下线IP: $6 下线时间: `date -d today +%F_%T`"  >> /var/log/pptpd.log    

 当有用户登陆时效果如下:


 
[root@VPN-NTP ~]#  systemctl start pptpd  #启动pptpd
[root@VPN-NTP ~]# systemctl enable pptpd  #加入开机自启动
[root@VPN-NTP ~]# systemctl list-unit-files|grep enabled|grep pptpd  #检查开启是否自启动
pptpd.service
[root@xuexi ~]# lsof -i:1723  #查看pptpd服务是否正常运行
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
pptpd    13907 root    6u  IPv4 100617      0t0  TCP *:pptp (LISTEN)
pptpctrl 14971 root    0u  IPv4 106606      0t0  TCP xuexi:pptp->112.233.243.154:61536 (ESTABLISHED)
[root@xuexi ~]# ps -ef|grep pp
root      13907      1  0 11:31 ?        00:00:00 /usr/sbin/pptpd -f
root      14971  13907  0 11:34 ?        00:00:00 pptpd [112.233.243.154:F060 - 0100]
root      14972  14971  0 11:34 ?        00:00:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.8.12:222.132.237.123 ipparam 112.233.243.154 plugin /usr/lib64/pptpd/pptpd-logwtmp.so pptpd-original-ip 112.233.243.154 remotenumber 112.233.243.154
root      16147   2237  0 11:37 pts/0    00:00:00 grep --color pp  
 
 登陆VPN服务器

 

检查是否达到预期效果



从而实现了两个内网互通
温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,如有侵权我会在24小时之内删除!

欢迎使用手机扫描访问本站