Linux Pptpd

来源:https://www.cnblogs.com/purple910/archive/2019/12/09/12012445.html

準備環境 軟體安裝 pptpd.conf options.pptpd chap secrets 也就是我們一會在windows上登陸時用到的帳號和密碼 sysctl.conf 啟動服務並查看埠 防火牆 主機連接 ...


準備環境

1 主機ip:192.168.0.107  
2 VPN伺服器:  
    ens32:192.168.0.102  
    ens33:127.16.1.10

軟體安裝

[[email protected] ~]# yum install -y ppp pptpd
註意:若無法下載pptpd
    1 配置阿裡雲的yum源
    2 手動下載pptpd.rpm  http:##poptop.sourceforge.net/yum/stable/packages/

pptpd.conf

[[email protected] ~]# vim /etc/pptpd.conf         ##編輯pptpd的預設匹配文件
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.102           ##這個ip為虛擬機的ip地址,也就是我們在linux中用ifconfig查詢出來的ip
remoteip 172.16.1.20-80     ##自動分配ip範圍,這裡不要包含虛擬機的ip,否則會發生衝突

##說明:localip 是本機的外網IP地址;remoteip 是為接入的VPN客戶端分配的IP地址範圍。

options.pptpd

[[email protected] ~]# vim /etc/ppp/options.pptpd
##有效行:如果此文件為空,添加這些行就可以
name pptpd    ##相當於身份驗證時的域,一定要和/etc/ppp/chap-secrets中的內容對應
refuse-pap                  ##拒絕pap身份驗證
refuse-chap                 ##拒絕chap身份驗證
refuse-mschap               ##拒絕mschap身份驗證
require-mschap-v2           ##採用mschap-v2身份驗證方式
require-mppe-128            ##在採用mschap-v2身份驗證方式時要使用MPPE進行加密
ms-dns 192.168.0.107            ##給客戶端分配DNS伺服器地址
ms-dns 8.8.8.8
proxyarp                    ##啟動ARP代理
debug                   ##開啟調試模式,相關信息同樣記錄在 /var/logs/message 中。
lock                        ##鎖定客戶端 PTY 設備文件。
nobsdcomp               ##禁用 BSD 壓縮模式。
novj                
novjccomp               ##禁用 Van Jacobson 壓縮模式。
nologfd                 ##禁止將錯誤信息記錄到標準錯誤輸出設備(stderr)

chap-secrets

也就是我們一會在windows上登陸時用到的帳號和密碼

[[email protected] ~]# vim /etc/ppp/chap-secrets 
# Secrets for authentication using CHAP
# client        server                  secret                  IP addresses
    zyc          pptpd                  123                           *
    root         *                      456                           *
    用戶名      服務類型(*代表所有)       密碼                          連入的ip(*代表任意地址)

sysctl.conf

[[email protected] ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1                     ##數值改為“1”,沒有則追加
[[email protected] etc]# sysctl –p             ##啟用轉發功能
net.ipv4.ip_forward = 1

啟動服務並查看埠

[[email protected] ~]# service pptpd start     ##啟動服務
[[email protected] ~]# netstat -tnlp | grep pptpd              ##查看埠
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      63854/pptpd

防火牆

systemctl stop firewalld
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT     ##允許預設埠通過
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.1.10/24 -j SNAT --to 192.168.0.107             ##轉發從內網ip的數據到本機ip
iptables -t nat -A POSTROUTING -o ens33 -s 192.168.0.0/24  -j MASQUERADE    
iptables-save   

主機連接

設置-》網路與Internet-》VPN-》添加VPN連接
VPN提供商為Windows內置,連接名稱隨意,伺服器地址為192.168.0.107,VPN協議選點對點隧道協議,登錄類型選用戶與密碼
輸入用戶與密碼

您的分享是我們最大的動力!

更多相關文章
  • 項目框架介紹: 1:Application: 在service裡面事件具體業務,Dto相當於viewmodel實現了驗證 2:Core:實現了數據層Model 3:EntityFrameworkCore: 資料庫管理 對Model的改動使用 add-migration xxxx(這裡是你給這次遷移文 ...
  • abp依賴註入的原理剖析 請先移步參考 "[Abp vNext 源碼分析] 3. 依賴註入與攔截器" 本文此篇文章的補充和完善。 abp的依賴註入最後是通過IConventionalRegister介面的AddType方法實現的。先看下該介面: 該介面定義了三個方法,支持傳入程式集、類型數組、具體類 ...
  • 使用abp模板進行項目開發: 1:準備工作:我使用v2.x版本,所以會依賴.net core 2.2 查看並更新本地環境: 更新.net core版本:cmd 運行 dotnet --version查看本機版本(我的是core 2.1) 通過下載安裝sdk更新core版本:https://dotne ...
  • 下麵是針對 nfs 所有的版本,我們可以通過不同的RFC 進行詳細看其RFC的細節來進行對比: 下麵是備忘一些NFS RFC 的鏈接: https://datatracker.ietf.org/doc/search?name=nfs&sort=&rfcs=on&activedrafts=on nfs ...
  • 關鍵詞:top、perf、sar、ksar、mpstat、uptime、vmstat、pidstat、time、cpustat、munin、htop、glances、atop、nmon、pcp-gui、collectl。 1. top top是最常用的查看系統資源使用情況的工具,包括CPU、記憶體等等 ...
  • * * * * * (下麵的字體對應) 分 時 日 月 周 星號(*):代表所有可能的值,例如month欄位如果是星號,則表示在滿足其它欄位的制約條件後每月都執行該命令操作。 逗號(,):可以用逗號隔開的值指定一個列表範圍,例如,“1,2,5,7,8,9” 中杠(-):可以用整數之間的中杠表示一個整 ...
  • 準備環境 軟體安裝 服務端基本配置文件 創建一個新的 PKI 和 CA 生成服務端證書 簽約服務端證書 創建 Diffie Hellman 客戶端基本配置 生成客戶端證書 最後簽約客戶端證書 證書整理 服務端 客戶端 server.conf 密碼驗證腳本 !/bin/sh PASSFILE="/et ...
  • 準備環境 環境測試 軟體安裝 xl2tpd.conf options.xl2tpd ipsec.conf l2tp ipsec.conf chap secrets 也就是我們一會在windows上登陸時用到的帳號和密碼 default secrets sysctl.conf 檢查配置 防火牆 開啟服 ...
一周排行
  • 比如要拆分“呵呵呵90909086676喝喝999”,下麵當type=0返回的是中文字元串“呵呵呵,喝喝”,type=1返回的是數字字元串“90909086676,999”, private string GetStrings(string str,int type=0) { IList<strin ...
  • Swagger一個優秀的Api介面文檔生成工具。Swagger可以可以動態生成Api介面文檔,有效的降低前後端人員關於Api介面的溝通成本,促進項目高效開發。 1、使用NuGet安裝最新的包:Swashbuckle.AspNetCore。 2、編輯項目文件(NetCoreTemplate.Web.c ...
  • 2020 年 7 月 30 日, 由.NET基金會和微軟 將舉辦一個線上和為期一天的活動,包括 微軟 .NET 團隊的演講者以及社區的演講者。本次線上大會 專註.NET框架構建微服務,演講者分享構建和部署雲原生應用程式的最佳實踐、模式、提示和技巧。有關更多信息和隨時瞭解情況:https://focu... ...
  • #abp框架Excel導出——基於vue #1.技術棧 ##1.1 前端採用vue,官方提供 UI套件用的是iview ##1.2 後臺是abp——aspnetboilerplate 即abp v1,https://github.com/aspnetboilerplate/aspnetboilerp ...
  • 前言 本文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯繫我們以作處理。 作者:碧茂大數據 PS:如有需要Python學習資料的小伙伴可以加下方的群去找免費管理員領取 input()輸入 Python提供了 input() 內置函數從標準輸入讀入一 ...
  • 從12年到20年,python以肉眼可見的趨勢超過了java,成為了當今It界人人皆知的編程語言。 python為什麼這麼火? 網路編程語言搜索指數 適合初學者 Python具有語法簡單、語句清晰的特點,這就讓初學者在學習階段可以把精力集中在編程對象和思維方法上。 大佬都在用 Google,YouT ...
  • 在社會上存在一種普遍的對培訓機構的學生一種歧視的現象,具體表現在,比如:當你去公司面試的時候,一旦你說了你是培訓機構出來的,那麼基本上你就涼了,那麼你瞞著不說,然後又通過了面試成功入職,但是以後一旦在公司被髮現有培訓經歷,可能會面臨被降薪,甚至被辭退,培訓機構出來的學生,在用人單位眼裡就是能力低下的 ...
  • from typing import List# 這道題看了大佬寫的代碼,經過自己的理解寫出來了。# 從最外圍的四周找有沒有為O的,如果有的話就進入深搜函數,然後深搜遍歷# 判斷上下左右的位置是否為Oclass Solution: def solve(self, board: List[List[s ...
  • import requests; import re; import os; # 1.請求網頁 header = { "user-agent":'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537.36 (KHTML, li ...
  • import requests; import re; import os; import parsel; 1.請求網頁 header = { "user-agent":'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537. ...