PPTP是一个比较简单的VPN构建方式,但是很难找到比较全的说明文档。因此,记录一篇说明文档,详细记录架设VPN服务器以及总结一些其他比较容易遇到的问题。
安装PPTP
基本上安装pptp是比较简单的了,比如在我的CentOS6.4 x64上,只需要两个命令:
如果是Ubuntu的话,更加简单了:
配置IP地址
基本上程序的安装是全自动完成的了,下面需要进行一些简单的配置,编辑/etc/pptpd.conf ,在最后加入IP地址配置:
上面的IP地址是可以随便填的,ABC三类的内网地址都可以,主要兼顾其他地方的IP配置,不要出现IP冲突就可以了,后面的remoteip,默认从第一个10.0.0.100开始分配给客户,localip表示分配给服务器的内部网关地址。
配置客户端DNS
要配置客户端的dns,首先要确定配置文件,查看/etc/pptpd.conf中指定的option文件,如果没有指定,那就默认是/etc/ppp/pptpd-options,下面是我的默认配置文件,因此要修改/etc/ppp/pptpd-options.pptpd
在配置文件中加上:
这里配置成客户端所在地的DNS就好了。
配置VPN账号
然后是创建VPN的账号,账号保存在/etc/ppp/chap-secrets,我们打开编辑这个文件,按下面的格式加入自己的账号以及密码,依次为:账号,协议,密码,ip地址。
这里的ip地址如果明文表示静态分配,如果填*就表示动态分配。
启动服务
配置完毕,可以启动服务并且加入启动项了
查看一下服务器是否在1723上面监听了
配置系统转发
现在的VPN服务可以连上,但是不能通过VPN服务器进行转发,也就是不能够上网或者访问其他服务器等,需要开启系统转发和NAT。编辑系统配置文件/etc/sysctl.conf,设置如下值为1
如果未来ipv6普及了,估计应该就是改ipv6了,修改完毕之后要马上生效,使用命令
配置防火墙转发
iptables
-t nat -A POSTROUTING -o eth0 -j MASQUERADE
|
iptables
-t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to 115.115.115.115
|
其中第一种比较简单,自动伪装ip,第二种的10.0.0.0/24指的是VPN虚拟内网,而115.115.115.115代表外网地址,进行NAT。如果VPN服务器是用来代理上网的,仅有上面的配置会出现访问网站缓慢的情况,需要手动修改一下转发包的mss
iptables
-A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss
1356
|
这样就不会出现打不开网页的问题了,最后可以保存一下防火墙。
常见的问题
619错误
很多人在拨VPN的时候卡在验证用户名和密码,然后会出现619的错误,这种错误90%以上是由于客户端到服务器的网络中有设备不支持GRE协议或NAT-T造成的,最常见的是由于客户端的路由器等不支持造成的,在更换以后立马能拨上VPN。而这种错误在服务端的日志也有体现。例如
LCP:
timeout sending Config-Requests
|
下面是双方加解密不一致的:
LCP
terminated by peer (^O^XH-^@<M-Mt^@^@^@^@)
|
pptp需要用到的端口
pptp使用到的端口只有一个,那就是1723,网上有很多误人子弟的文章还说要开47端口,真是坑爹,因为GRE协议号是47,并不代表需要开47端口,因此如果是要映射端口的话,1723就完全够了,不要信网上的某些教程,如果使用了iptable来作为防火墙,需要加入规则
iptables
-A INPUT -p tcp --dport 1723 -j ACCEPT
|
iptables
-A INPUT -p 47 -j ACCEPT
|
如果是在内网中,需要网关转发,那么网关需要如下配置:
iptables
-t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to SERVER_IP
|
iptables
-t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to SERVER_IP
|
如需详细文档,可参考:
http://poptop.sourceforge.net/dox/
分享到:
相关推荐
1、验证内核是否加载了MPPE模块: modprobe ppp-compress-18 && echo MPPE is ok ...3、配置PPP和PPTP的配置文件: grep ^[^#] /etc/ppp/options.pptpd vi /etc/ppp/options.pptpd name pptpd #re
用于Ubuntu下架设PPTP服务器。方便搭建人员使用。
iPhoneiPad 怎么使用PPTP.
PPTP 服务器架设全部过程 使用Windows2003
PPTP协议详解及报文解析.doc
非常好的资源. 值得学习 IP地址为 10.0.0.1 PPTP
通用的pptp拨号器,输入服务器地址,账号,密码就可以连接,非常方便的电脑换IP软件。
配置cisco pptp 拨号服务器 配置cisco2600 及相关pptp拨号服务器
易语言源码易语言l2tp协议源码.rar
对PPTP的详细分析,从基础开始搭建环境,附带抓包进行分析 基于信息对密码进行破解
pptp拨号
linux pptp 配置文档和rpm包.\ rarpptpd-1.3.4-1.rhel5.1.i386.rpm
在配好路由器后,windows下配置PPTP的连接,有图解.轻松学会连接PPTP server
路由器设置服务器的⽅法 路由器设置服务器的⽅法 开启服务 ⾸先,进⼊路由器Web设置页⾯,选择"服务器"设置,在"启⽤PPTP服务器"选项中选 择"是"。注意不同的路由器⽀持的服务器类型有所不同,请记住开启的服务器...
适用于mac 系统的 PPTP协议,主要用以macos10.15 缺失的PPTP协议导致功能不能正常使用
PPTP L2TP 配置详解
macos 10.15+ 版本以后系统就删除了对PPTP...另外:贴吧有大神提供另一种连接方式:用 VPN Tracker 365,创建pptp的连接,之后他会帮你在10.15装pptp的组件,等他装完,必须copy pptp,PPTP.ppp 到指定位置,shimo才可
联想网御安全网关KingGuard 官方文档对 PPTP的介绍较少,而PPTP部署方便应用广泛,此提供部署文档
宽带PPTP拨号源码用于PPTP拨号 速度很快方便快捷 简单几步操作