一.系統(tǒng)設(shè)置

創(chuàng)新互聯(lián)專業(yè)成都做網(wǎng)站、成都網(wǎng)站建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)，集網(wǎng)站策劃、網(wǎng)站設(shè)計、網(wǎng)站制作于一體，網(wǎng)站seo、網(wǎng)站優(yōu)化、網(wǎng)站營銷、軟文推廣等專業(yè)人才根據(jù)搜索規(guī)律編程設(shè)計，讓網(wǎng)站在運行后，在搜索中有好的表現(xiàn)，專業(yè)設(shè)計制作為您帶來效益的網(wǎng)站！讓網(wǎng)站建設(shè)為您創(chuàng)造效益。

關(guān)閉selinux

[root@TW2 system]# cat /etc/selinux/config
SELINUX=disabled

檢查是否支持

[root@TW2 system]# modprobe ppp-compress-18 && echo yes
yes

二.安裝pptp

[root@TW2 system]# yum -y update
[root@TW2 system]#yum install pptpd pptp -y

設(shè)置：

[root@TW2 system]# cat /etc/pptpd.conf|grep -v "#"|grep -v "^$"
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.36.1
remoteip 192.168.36.100-238
[root@TW2 system]# cat /etc/ppp/options.pptpd |grep -v "#"|grep -v "^$"
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-DNS 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp 
novj
novjccomp
nologfd
[root@TW2 system]# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client	server	secret			IP addresses
test pptpd test1 *

如果撥號成功，服務(wù)器本機地址為：192.168.36.1

客戶端分配IP為：192.168.36.100-238.DNS為：8.8.8.8

以上都很簡單，走彎路是下面安裝iptables

三.設(shè)置防火墻

關(guān)閉firewalld，因為iptables nat寫法比firewalld方便

[root@TW2 ~]# systemctl stop firewalld
[root@TW2 system]# systemctl disable firewalld

安裝iptables，需要注意的是，要安裝的是iptabels-services這個包，剛開始我是yum -y install iptables，死活找不到服務(wù)啟動.

[root@TW2 system]# yum install iptables-services
[root@TW2 system]# systemctl enable iptables
[root@TW2 system]# systemctl start iptables

在其他規(guī)則的基礎(chǔ)上加上

[root@TW2 system]# iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
[root@TW2 system]# iptables -A INPUT -i eth0 -p tcp --dport 47 -j ACCEPT
[root@TW2 system]# iptables -I INPUT -p gre -j ACCEPT
[root@TW2 system]#iptables -t nat -A POSTROUTING -s 192.168.36.0/255.255.255.0 -j SNAT --to-source 103.*.*.*

其中103.*.*.*是你的服務(wù)器ip，最后一條是轉(zhuǎn)發(fā)

cento7沒有/etc/init.d/iptables save來保存規(guī)則，使用以下命令保存規(guī)則，不然機器重啟后iptables規(guī)則沒有,將規(guī)則保存到文件.機器重啟或者systemctl restart iptables 也會從文件中讀取配置

[root@TW2 system]# iptables-save /etc/sysconfig/iptables

本文標(biāo)題：centos7安裝pptpd（使用iptbales防火墻）
文章鏈接：http://newbst.com/article8/jhspip.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、品牌網(wǎng)站設(shè)計、網(wǎng)站設(shè)計公司、軟件開發(fā)、動態(tài)網(wǎng)站、網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)