1,检查服务端的ip地址
#ifconfig
ip地址为:192.168.115.128
2,安装ppp
yum install -y ppp
3,安装pptpd(我们会发现无法安装,yum源里没有,需要更新yum源!)
(1)安装wget
yum install -y wget
(2)添加EPEL源
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
(3)安装epel源
rpm -ivh epel-release-latest-7.noarch.rpm
(4)检查是否添加到源列表中
yum repolist
(5)更新yum源列表
yum -y update
(6)安装PPTPD:
yum install -y pptpd
4,配置pptpd里的内网ip段
vim /etc/pptpd.conf
localip 改成服务端口刚才找到的ip地址:192.168.115.128 remoteip 改成129到254区间任意随机产生
5,配置ppp里客户端登录的账号和密码
vim /etc/ppp/chap-secrets
客户名:lqdxy 服务pptpd 密码111 *表示用任意IP连接服务端都可以
6,配置ppp服务
vim /etc/ppp/options.pptpd
dns服务器改成8.8.8.8和8.8.4.4
7,配置文件/etc/sysctl.conf
vim /etc/sysctl.conf
加入这句:net.ipv4.ip_forward=1
开启ip转发功能这样配置的好处是开机或者重启后都不会消失
保存后退出
8, 载入sysctl配置文件
sysctl -p
载入刚才写入的ip转发命令
9,安装iptables,启动iptables服务
yum install -y iptables
更新了iptables
下面是安装iptables的服务
yum install -y iptables-services
安装成功
10,修改防火墙规则,允许1723,47端口开放,打开gre协议,转发从192.168.115.128(linux服务端)的数据到windows客户端192.168.115.130,(这个两个ip地址都是前面有ifconfig或ipconfig的命令查到的),不管现在ens33的出口获得了怎样的动态ip,MASQUERADE会自动读取ens33现在的ip地址然后做SNAT出去,这样就实现了很好的动态SNAT地址转换。
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.115.128/24 -j SNAT --to 192.168.115.130
iptables -t nat -A POSTROUTING -o ens33 -s 192.168.115.0/24 -j MASQUERADE
存储刚才加的iptables规则
service iptables save
启动 iptables服务
systemctl start iptables
启动pptpd服务
service pptpd start
11,设置windwos10客户端的vpn设置,
12,连接vpn,测试网站百度,查看ipconfig,ping都成功了!