快捷導(dǎo)航

CentOs7搭建基于pptp的VPN服務(wù)器

更新時(shí)間：2023年11月23日 10:34:19 作者：斷劍zou天涯

最近想遠(yuǎn)程連接一下家里的臺式機(jī)電腦,由于都是局域網(wǎng),又沒有公網(wǎng)ip,所以就沒法遠(yuǎn)程,上網(wǎng)查了一下,發(fā)現(xiàn)可以在云服務(wù)器上搭建一個(gè)VPN,這樣兩臺電腦就在同一個(gè)局域網(wǎng)內(nèi),就可以完美解決這個(gè)問題,現(xiàn)在把搭建方法和遇到的問題做個(gè)總結(jié),感興趣的朋友一起看看吧

最近想遠(yuǎn)程連接一下家里的臺式機(jī)電腦，由于都是局域網(wǎng)，又沒有公網(wǎng)ip，所以就沒法遠(yuǎn)程。上網(wǎng)查了一下，發(fā)現(xiàn)可以在云服務(wù)器上搭建一個(gè)VPN，這樣兩臺電腦就在同一個(gè)局域網(wǎng)內(nèi)，就可以完美解決這個(gè)問題?，F(xiàn)在把搭建方法和遇到的問題做個(gè)總結(jié)。

一、VPN服務(wù)器的搭建

1、用xshell連接上xshell的終端，輸入以下命令查看是否支持pptp

modprobe ppp-compress-18 && echo yes

2、輸入：yum -y update 自動更新所有已安裝的軟件包和依賴項(xiàng)，以確保系統(tǒng)保持最新狀態(tài)。

yum -y update

3、輸入：yum -y install ppp安裝ppp

yum -y install ppp

4、輸入：yum -y install pptpd 安裝pptp守護(hù)進(jìn)程

yum -y install pptpd

5、輸入vi /etc/pptpd.conf 配置pptpd.conf

找到最下面的localip，去掉開始的那個(gè)#符號

localip是指VPN服務(wù)器的本地IP地址，remoteip是指為VPN客戶端分配的IP地址，如果客戶端比較多的話將remoteip的范圍改大一些。

修改完成后按Esc鍵退出編輯模式，然后輸入:wq保存并退出文件。

6、輸入：vi /etc/ppp/options.pptpd 配置options.pptpd的dns

7、輸入：vi /etc/ppp/chap-secrets 配置連接VPN客戶端要用到的帳號密碼

client為帳號
server是pptpd服務(wù)
secret是密碼，
*表示是分配任意的ip
數(shù)據(jù)之間用tab隔開

8、輸入：vi /etc/sysctl.conf 配置sysctl.conf

在末尾添加以下兩行命令：

net.ipv4.ip_forward = 1 啟用IPv4數(shù)據(jù)包轉(zhuǎn)發(fā)功能

sysctl -p 使更改生效

9、添加一個(gè)規(guī)則，允許通過 TCP 協(xié)議訪問 1723 端口

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

特別注意：在云服務(wù)器的防火墻中也要放行1723這個(gè)端口

10、增加轉(zhuǎn)發(fā)規(guī)則，為了可以連上vpn后可以上網(wǎng)

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# 保存規(guī)則：
service iptables save
# 重啟生效：
systemctl restart iptables

11、重啟pptp服務(wù) systemctl restart pptpd

systemctl restart pptpd
# 將PPTP VPN服務(wù)添加到開機(jī)自啟服務(wù)列表中，使它在系統(tǒng)啟動時(shí)自動啟動。
systemctl enable pptpd

二、本地連接配置（以windows11為例）

1、連接vpn

依次打開設(shè)置 》 網(wǎng)絡(luò)和Internet 》 VPN連接 添加vpn

2、可以在cmd中查看當(dāng)前的網(wǎng)絡(luò)是否連接成功，如果出現(xiàn)配置的ip說明成功

三、遇到的問題總結(jié)

1、如果在連接過程中出現(xiàn)端口不通，說明需要配置防火墻

systemctl start firewalld.service（開啟防火墻）
systemctl stop firewalld.service（關(guān)閉防火墻）
systemctl status firewalld（查看是否開啟防火墻）
firewall-cmd --list-ports（查看開啟的端口）
sudo firewall-cmd --zone=public --permanent --add-port=1723/tcp（開啟1723端口）
sudo firewall-cmd --reload

特別注意：在云服務(wù)器的防火墻中也要放行1723這個(gè)端口

2、如果出現(xiàn)連接被遠(yuǎn)程計(jì)算機(jī)終止，需要設(shè)計(jì)加密格式

連接成功后，在網(wǎng)絡(luò)設(shè)備管理器中，找到剛才添加的vpn的虛擬網(wǎng)卡

右鍵網(wǎng)卡，打開屬性，將下面兩項(xiàng)選擇即可

3、如果出現(xiàn)無法訪問外網(wǎng)的情況，需要配置路由

首先在網(wǎng)絡(luò)設(shè)備管理器中，找到剛才添加的vpn的虛擬網(wǎng)卡，右鍵點(diǎn)擊，在屬性中選擇網(wǎng)絡(luò)選項(xiàng)卡，然后雙擊ipv4的設(shè)置

在打開的選項(xiàng)卡中點(diǎn)擊高級

在IP設(shè)置中將“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”取消選中

上面這樣的設(shè)置，就是把所有的網(wǎng)都不走這個(gè)vpn網(wǎng)卡了，我們再將特定的網(wǎng)段設(shè)置成走vpn即可實(shí)現(xiàn)外網(wǎng)不走vpn，特定網(wǎng)段走vpn的功能。

具體方法如下：

點(diǎn)擊確定以后斷開vpn重新連接一次，然后用管理員打開cmd，在cmd中設(shè)置路由輸入以下命令

# 顯示已經(jīng)連接的VPN接口以及對應(yīng)的接口編號，記住最前面的數(shù)字，舉例：52
route print | findstr MyVPN
# 添加公司內(nèi)網(wǎng)IP段，下方的52就是接口編號，IP段舉例：192.168.31.0/24
route add -p 192.168.31.0/24 0.0.0.0 if 52
# 到這里就完成所有配置了，參數(shù) -p 是指添加永久路由表，重啟系統(tǒng)仍然保留

我這里之前已經(jīng)添加過，所以已經(jīng)存在了