安装配置pptp,轻松实现FQ

分类:运维日常    发布时间:2017-08-28 02:38:45

一、使用需求

公司是国外网站,各种业务联系与推广都需要FQ,在众多FQ软件中,找到一款稳定的软件不容易,使用openvpn请参考:

http://linuxtech.blog.51cto.com/3670088/1739943

本文主要针对pptp实现FQ做讲解,pptp配置简单且稳定,是你FQ的必备良药。

aws实例创建请参考:

http://linuxtech.blog.51cto.com/3670088/1759323

 

二、PPTP简介

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

 

三、安装版本说明

    1、系统版本:Red HatEnterprise Linux Server release 7.2

    2、ppp版本:ppp-2.4.5-33

    3、pptp版本:pptpd-1.4.0-3


四、前期检查

    1、检查系统内核是否支持MPPE

    modprobe ppp-compress-18 && echo OK

    显示OK说明系统支持MPPE

    2、检查系统是否开启TUN/TAP支持

    cat /dev/net/tun

    cat: /dev/net/tun: 文件描述符处于错误状态

    如果这条指令显示结果为下面的文本,则表明通过

    cat: /dev/net/tun: File descriptor in bad state

    3、检查PPP是否支持MPPE

    strings '/usr/sbin/pppd'|grep -i mppe|wc -l

    43

    如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持.


五、安装

    1、安装ppp和iptables     #PPTP需要这两个软件包,一般系统自带

    yum install -y ppp iptables

    2、安装PPTP

    rpm -ivhhttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

    yum install pptpd


六、修改配置

    1、vi  /etc/ppp/options.pptpd #编辑,保存

    namepptpd                     #自定义VPN服务器的名称

    #refuse-pap                   #拒绝pap身份验证

    #refuse-chap                  #拒绝chap身份验证

    #refuse-mschap                #拒绝mschap身份验证

    require-mschap-v2             #为了最高的安全性,用mschap-v2身份验证

    #require-mppe-128             #禁止使用128位MPPE加密,启用后会出现访问国内网站缓慢

    ms-dns8.8.8.8                 #设置DNS

    ms-dns8.8.4.4

    proxyarp                      #启用ARP代理

    #debug                        #关闭debug

    lock

    nobsdcomp

    novj

    novjccomp

    nologfd                        #不输入运行信息到stderr

    logfile/var/log/pptpd.log      #存放pptpd服务运行的的日志


    2、vi/etc/ppp/chap-secrets     #编辑,保存

     "username" * password" *      #设置用户名和密码,用“”号包含,第一个*表示限制访问的IP为不限,第二个*表示给该账户分配的IP地址为随机,一个账号一行,可以添加多个账号,添加保存完立即生效。

     

    3、vi /etc/pptpd.conf           #编辑,保存

    option/etc/ppp/options.pptpd

    logwtmp

    localip10.10.1.1                #设置VPN服务器虚拟IP地址

    remoteip10.10.1.100-200         #为拨入VPN的用户分配地址段


七、开启系统路由模式

    sysctlnet.ipv4.ip_forward

    net.ipv4.ip_forward = 0

    vi/etc/sysctl.conf        #编辑

    net.ipv4.ip_forward= 1    #找到此行去掉前面#,把0改成1 开启路由模式,如果没有就自行添加

    /sbin/sysctl-p            #使设置立刻生效


八、配置iptables,设置网络地址转换

    iptables -t nat -A POSTROUTING -oeth0 -j MASQUERADE

 

九、确保服务器重启后服务可用

    sudo vim/etc/rc.local

    在exit 0上面加一行: 

    iptables -t nat-A POSTROUTING -o eth0 -j MASQUERADE


十、设置PPTP开机启动

    servicepptpd start                 #启动pptpd

    chkconfigpptpd on                  #设置开机启动

    pptpd服务使用的端口是1723,这个端口是系统固定分配的,可以通过查看该端口检查pptpd服务的运行情况。

    命令:netstat –ntplwKioL1cDfn-xELlTAAA0CyO5XaE208.png


                                 

特别说明:使用aws实例绑定的安全组一定要开放PPTP的端口,否则将导致连接失败。 

 

至此PPTP服务端配置完成


接下来是客户端的使用说明




1、点击“设置新的连接或网络”,如下图:

wKiom1cDfo7RCi3BAAB_3cis-vU155.png

 


2、选择“连接到工作区”,然后下一步,如下图:

wKioL1cDf1bxq2OdAACxPIg7iFY188.png

 


3、选择“使用我的Internet连接(VPN),如下图:“

wKioL1cDf3WygnaCAABAoPrveCo601.png

 


4、输入下面红色箭头处的内容,然后点击创建,如下图:

wKioL1cE6EGTtgSVAAGULKr9yvQ429.png

 

 

5、接下来,打开无线信号列表,点击刚才创建的“VPN连接“,如下图:

wKiom1cE57bBWl8-AADgz-Npwgs541.png


 

6、选择“高级选项“,如下图:

wKiom1cE58fxLTVEAAKGZqQce7g674.png

 

 

7VPN类型选择“点对点隧道协议“,然后输入用户名和密码后点击“记住我的登录信息”然后点保存,如下图:

wKiom1cE59yxlLCxAAL04pc4OhY634.png

 


8、点击连接,连接FQ-VPN

wKioL1cE6J3wFpVAAAKexb66Gbs603.png


 

9、不使用时,选择断开连接,如下图:

wKiom1cE6AjR7H6zAAI40Y01EU0693.png

 



标签: PPTP VPN

阅读(37)┆ 评论(0) ┆ (0) ┆ 返回博客首页


发表我的评论

欢迎您: | 退出登录


文章评论