a。インストールする前に、システムがPPTPをサポートしているかどうかを確認してください
modprobe ppp-compress-18&& echo success
出力する必要があります:成功
yum install kernel-devel
b。TUN/ TAPを有効にするかどうか
cat /dev/net/tun
次のように出力されます。cat:/ dev / net / tun:ファイル記述子が不良[状態](https://www.centos.bz/tag/state/)
c。pppを開くかどうか
cat /dev/ppp
次のように出力されます。cat:/ dev / ppp:そのようなデバイスまたはアドレスはありません
環境が上記の3つの条件を満たしていない場合は、pptpがサポートされていない可能性があります。例外:Linodeのxenおよびkvmサーバーもpptpをサポートします。元のCentOSと矛盾する外部koモジュールではなく、linodeカーネルがカスタマイズされている可能性があります。
a。最初にepelソースをインストールします
yum install epel-release
b。pptp関連パッケージをインストールします
yum install ppp pptpd net-tools iptables-services
a。メイン構成ファイル/etc/pptpd.conf
最後に、pptpサービスの仮想ネットワークセグメントゲートウェイとクライアントに割り当てられたアドレス範囲の2行を追加します。
localip 192.168.9.1
remoteip 192.168.9.101-199
b。pptpd構成ファイル/etc/ppp/options.pptpd、最後に2行追加します。仮想ネットワークセグメントのdnsサービスには、ホストから提供されたdnsサーバーアドレスを使用できます。
ms-dns 100.100.2.136
ms-dns 100.100.2.138
linodeなどの海外サーバーの場合は、Googleのパブリックdnsサーバーアドレスを使用できます
ms-dns 8.8.8.8
ms-dns 8.8.4.4
c。pptpdV**サーバーのユーザー名とパスワードを設定し、ファイル/ etc / ppp / chap-secretsを編集します。1行に1セットのアカウントがあり、ファイルのデフォルトは簡単な説明です。アカウント行の例は次のとおりです。4つのフィールドがスペースで区切られています。1番目と3番目のフィールドはユーザー名とパスワードで、他の2つのフィールドはアスタリスクです。
user1 *111222333*
d。サーバーはIP転送カーネルを許可し、構成ファイル/etc/sysctl.confを編集し、次の行を追加します
net.ipv4.ip_forward=1
ln -s /usr/lib/systemd/system/pptpd.service /etc/systemd/system/multi-user.target.wants/
ln -s /usr/lib/systemd/system/iptables.service /etc/systemd/system/multi-user.target.wants
a。iptables構成、仮想ネットワークセグメントNATサポートを構成します。 pptpクライアントをオンラインにする必要がない場合は、この手順を無視してかまいません。
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
、eth0はローカルネットワークカードのデバイス名であることに注意してください。実際の状況に応じて変更するか、次のように仮想ネットワークセグメントに応じてNATを設定してください。
iptables -t nat -I POSTROUTING -s 192.168.9.0/24-o eth0 -j MASQUERADE
b。pptpポート1723を開き、転送を許可します
iptables -I INPUT 7-m state --state NEW -p tcp --dport 1723-j ACCEPT
iptables -P FORWARD ACCEPT
c。iptablesルールを保存します
service iptables save
a。pptpが[windows](https://www.centos.bz/category/other-system/windows/)で接続されている場合、519エラーが発生した場合は、カーネルモジュールip_nat_pptpが見つからないためであり、modprobe ip_nat_pptpを実行してロードできますが、起動時に自動ロードを設定することをお勧めします:new file / etc / [modules]( https://www.centos.bz/tag/modules/)-load.d /ip_nat_pptp.confには次の行が含まれています
ip_nat_pptp
b。pppファイルを再構築する必要がある場合があります。
rm /dev/ppp
mknod /dev/ppp c 1080
c。AlibabaCloudマシンもmtuを変更する必要があります。ファイル/ etc / ppp / ip-upを変更し、終了0の前に行を追加します。
ifconfig $1 mtu 1500
d。AlibabaCloudコンソールのセキュリティゾーンはファイアウォールまたはiptablesのように見え、対応するポートを開く必要があります。
sysctl -p
systemctl start pptpd
または、単に再起動してマシンを再起動します
Recommended Posts