快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

centos7安装pptpd(使用iptbales防火墙)-创新互联

一.系统设置

成都创新互联是一家专注于成都网站制作、成都做网站与策划设计,昭苏网站建设哪家好?成都创新互联做网站,专注于网站建设10年,网设计领域的专业建站公司;建站业务涵盖:昭苏等地区。昭苏做网站价格咨询:13518219792

关闭selinux

[root@TW2 system]# cat /etc/selinux/config SELINUX=disabled

检查是否支持

[root@TW2 system]# modprobe ppp-compress-18 && echo yes yes

二.安装pptp

[root@TW2 system]# yum -y update [root@TW2 system]#yum install pptpd pptp -y

设置:

[root@TW2 system]# cat /etc/pptpd.conf|grep -v "#"|grep -v "^$" option /etc/ppp/options.pptpd logwtmp localip 192.168.36.1 remoteip 192.168.36.100-238 [root@TW2 system]# cat /etc/ppp/options.pptpd |grep -v "#"|grep -v "^$" name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp  novj novjccomp nologfd [root@TW2 system]# cat /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses test pptpd test1 *

如果拨号成功,服务器本机地址为:192.168.36.1

客户端分配IP为:192.168.36.100-238.DNS为:8.8.8.8

以上都很简单,走弯路是下面安装iptables

三.设置防火墙

关闭firewalld,因为iptables nat写法比firewalld方便

[root@TW2 ~]# systemctl stop firewalld [root@TW2 system]# systemctl disable firewalld

安装iptables,需要注意的是,要安装的是iptabels-services这个包,刚开始我是yum -y install iptables,死活找不到服务启动.

[root@TW2 system]# yum install iptables-services [root@TW2 system]# systemctl enable iptables [root@TW2 system]# systemctl start iptables

在其他规则的基础上加上

[root@TW2 system]# iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT [root@TW2 system]# iptables -A INPUT -i eth0 -p tcp --dport 47 -j ACCEPT [root@TW2 system]# iptables -I INPUT -p gre -j ACCEPT [root@TW2 system]#iptables -t nat -A POSTROUTING -s 192.168.36.0/255.255.255.0 -j SNAT --to-source 103.*.*.*

其中103.*.*.*是你的服务器ip,最后一条是转发

cento7没有/etc/init.d/iptables save来保存规则,使用以下命令保存规则,不然机器重启后iptables规则没有,将规则保存到文件.机器重启或者systemctl restart iptables 也会从文件中读取配置

[root@TW2 system]# iptables-save /etc/sysconfig/iptables

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享文章:centos7安装pptpd(使用iptbales防火墙)-创新互联
地址分享:http://6mz.cn/article/jgdsi.html

其他资讯