PPTP VPN 支持window和linux之间创建vpn环境,但是其有一个缺陷就是通过VPN访问的数据是不进行加密的,它只是对VPN连接时使用的VPN的账号密码进行加密。
本文介绍利用linux作为VPN的服务器,window作为客户端进行VPN环境的搭建。
1.linux端的搭建
[root@proxy6 vpn]# yum -y install pptpd-1.4.0-2.el7.x86_64.rpm ----安装pptpd软件
[root@proxy6 vpn]# rpm -qc pptpd ----- 查看配置文件
/etc/ppp/options.pptpd
/etc/pptpd.conf
/etc/sysconfig/pptpd
[root@proxy6 ~]# vim /etc/pptpd.conf -------修改本机VPN服务器的地址和对方连接的地址区域
102localip 201.1.2.5
103 remoteip 192.168.3.1-50
[root@proxy6 ~]# vim /etc/ppp/options.pptpd ---使用MPPE加密数据加密,账号密码加密但是数据不加密
40 require-mppe-128
66 ms-dns 8.8.8.8
[root@proxy6 ~]# vim /etc/ppp/chap-secrets ----添加可以通过连接访问的用户和密码信息
zhuhaiyan * 123456 * ----用户名 服务器标志 密码 客户端
[root@proxy6 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward ---开启路由转发的功能[root@proxy6 ~]# systemctl start pptpd -----开启服务
[root@proxy6 ~]# systemctl enable pptpd
Created symlink from /etc/systemd/system/multi-user.target.wants/pptpd.service to /usr/lib/systemd/system/pptpd.service.
[root@proxy6 ~]# firewall-cmd --set-default-zone=trusted -----关闭防火墙
如果需要翻墙则应该加上以下的代码
[root@proxy6 ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 \
> -j SNAT --to-source 201.1.2.5
window客户端测试