文章目录
PPTP VPN(Windows支持)
问题
搭建一个pptp v_p_n环境,并测试该v_p_n网络是否能够正常通讯,要求如下
- 使用pptp协议创建一个支持身份验证的隧道连接
- 使用MPPE对数据进行加密
- 为客户端分配192.168.3.0/24的地址池
- 客户端连接的用户名为tom,密码为123456
windows使用的为虚拟机,使用的系统为Windows10专业版
方案:
实验环境需要的主机及对应的ip设置如表所示
| 主机名 | IP地址 |
|---|---|
| Windows主机 | 201.1.2.20 |
| proxy | eth0 192.168.19.130 |
| eth3 201.1.2.5 |
实验拓扑图
步骤
步骤一:配置VPN服务器
1)安装软件包
yum install ppp pptp net-tools iptables
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/ppp-devel-2.4.5-34.el7_7.x86_64.rpm
yum -y install ppp-devel-2.4.5-34.el7_7.x86_64.rpm
wget https://jaist.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.4.0/pptpd-1.4.0.tar.gz
tar -xf pptpd-1.4.0.tar.gz
cd pptpd-1.4.0/
./configure
make &&make install
mkdir -p /usr/lib/pptpd/
ln -s /usr/local/pptpd/lib/pptpd/pptpd-logwtmp.so /usr/lib/pptpd/pptpd-logwtmp.so
2)修改配置文件
vim /etc/pptd.conf
localip 201.1.2.5 #服务器本地IP
remoteip 192.168.3.1-50 #分配给客户机的IP地址池
vim /etc/ppp/options.pptp
....
require-mppe-128 #打开注释,可能在51行,也可以直接添加
ms-dns 8.8.8.8 #这一行需要添加 dns服务
vim /etc/ppp/chap-secrets
tom * 123456 *
#用户名 服务器标识 密码 客户端
echo "1" > /proc/sys/net/ipv4/ip_forward #开启路由转发
3)启动服务
/usr/local/pptpd/sbin/pptpd -d -c /etc/pptpd.conf
4)打开NAT
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to-source 201.1.2.5
#给一个私网IP转换位公网IP
iptables -I INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
1723 是 PPTP默认 端口
步骤二:客户端设置
1)输入V_P_N服务器账户与密码,连接v_p_n并测试网络连通性
在网络设置中点击v_p_n,然后进行添加
输入相应的信息
在网卡选项中,出现了一张新的网卡,或者在连接中出现了pptpd的连接,则表明添加成功