2022-10-04 14:43:40
浏览数 (1)
安装163源(可选)
代码语言:javascript
复制yum install -y wget #安装wget
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo #下载163 centos7源文件
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #备份系统默认源
cp CentOS7-Base-163.repo /etc/yum.repos.d #替换163源为系统默认源
yum clean all #清除yum缓存
yum makecache #重新缓存yum本地文件
安装PPTP
代码语言:javascript
复制yum install -y epel-release #安装EPEL源,否则无法yum安装pptp
yum install -y ppp pptpd #安装pptp和ppp拨号服务
配置PPTP
代码语言:javascript
复制echo 'localip 10.10.0.1' >> /etc/pptpd.conf #IP段任意,尽量不要和本地网络冲突
echo 'remoteip 10.10.0.100-199' >> /etc/pptpd.conf #拨号客户端获取IP段
echo 'ms-dns 8.8.8.8' >> /etc/ppp/options.pptpd #拨号客户端获取DNS,自定义
echo 'ms-dns 8.8.4.4' >> /etc/ppp/options.pptpd #拨号客户端获取DNS,自定义
echo 'USERNAME pptpd PASSWORD *' >> /etc/ppp/chap-secrets #设置账号密码,USERNAME 和 PASSWORD自行修改
允许系统转发
代码语言:javascript
复制echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf #添加net.ipv4.ip_forward = 1到/etc/sysctl.conf文件最后一行,如果已存在,修改或者无视
sysctl -p #使修改立即生效
防火墙配置(本教程使用centos7自带的firewalld)
代码语言:javascript
复制firewall-cmd --permanent --add-port=1723/tcp #允许pptp端口1723
firewall-cmd --permanent --add-masquerade #开启地址伪装
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -i ens160 -p gre -j ACCEPT #允许gre协议通过网络,注:ens160更改为网卡的名称,可以通过firewall-cmd --list-all查看
firewall-cmd --reload #重启防火墙
systemctl start pptpd #启动pptpd
systemctl enable pptpd #这是pptpd开机启动
