您的位置: 首页  >  文章  >  企业级PPTP服务器部署

企业级PPTP服务器部署

分类: 文章 2025-01-01 11:48:34

企业级PPTP服务器部署

v*n介绍

虚拟私人网络(英语:Virtual Private Network,缩写为v*n)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内部网的网络讯息。它利用已加密的通道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。

v*n的实质就是利用加密技术在公用网上面封装出一个数据通讯隧道。

以日常生活的例子来比喻,虚拟专用网就像:甲公司某部门的A想寄信去乙公司某部门的B。A已知B的地址及部门,但公司与公司之间的信不能注明部门名称。于是,A请自己的秘书把指定B所属部门的信(A可以选择是否以密码与B通信)放在寄去乙公司地址的大信封中。当乙公司的秘书收到从甲公司寄到乙公司的信件后,该秘书便会把放在该大信封内的指定部门信件以公司内部邮件方式寄给B。同样地,B会以同样的方式回信给A。

在以上例子中,A及B是身处不同公司(内部网路)的计算机(或相关机器),通过一般邮寄方式(公用网络)寄信给对方,再由对方的秘书(例如:支持虚拟专用网的路由器或防火墙)以公司内部信件(内部网络)的方式寄至对方本人。请注意,在虚拟专用网中,因应网络架构,秘书及收信人可以是同一人。许多现在的操作系统,例如Windows及Linux等因其所用传输协议,已有能力不用通过其它网络设备便能达到虚拟专用网连接。

企业级PPTP服务器部署

部署PPTP服务器

1.环境准备 

[[email protected] ~]# cat /etc/redhat-release 
CentOS Linux release 7.5.1804 (Core) 
[[email protected] ~]# ip  a  s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:2a:a7:17 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.61/24 brd 10.0.0.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
[[email protected] ~]# hostname
pptp
[[email protected] ~]#

2.检查系统是否支持ppp 

[[email protected] ~]#  cat /dev/ppp
cat: /dev/ppp: No such device or address

​ 如果出现以上提示则说明ppp是开启的,可以正常架设pptp服务,若出现Permission denied等其他提示,你需要先去VPS面板里看看有没有enable ppp的功能开关。

3.设置内核转发 

[[email protected] ~]# grep forw /etc/sysctl.conf
[[email protected] ~]# echo "net.ipv4.ip_forward = 1"  >>/etc/sysctl.conf
[[email protected] ~]# grep forw /etc/sysctl.conf
net.ipv4.ip_forward = 1
[[email protected] ~]#  sysctl -p
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
...
...
net.ipv4.ip_forward = 1
[[email protected] ~]#

4.安装pptp 

yum -y install pptpd
注意:pptp软件的安装需要依赖与epel源。

5.配置pptp 

#配置前对配置文件进行备份
[[email protected] ~]# cp  /etc/pptpd.conf{,.bak} 
[[email protected] ~]#egrep -v "^#|^$" /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 10.0.0.61
remoteip 172.16.1.160-190
#配置文件说明:
  localip  添加本机公网IP
  remoteip 分配v*n用户的内网网段
#v*n连接的用户和密码
[[email protected] ~]# tail -1  /etc/ppp/chap-secrets
v*n * v*n *
说明:第一个v*n为用户名,第二个v*n为密码,第一个* 为允许登陆主机允许,第二个*为分配给客户端的IP地址。

6.启动pptp服务,设置为开机自启动

[[email protected] ~]# systemctl  enable pptpd.service 
[[email protected] ~]# systemctl  start  pptpd.service

7.windwos客户端测试

#添加一个v*n连接

企业级PPTP服务器部署

#配置客户端

企业级PPTP服务器部署

#添加完成

企业级PPTP服务器部署

#连接之前在Windows端查看是否可以ping通服务器内网地址

企业级PPTP服务器部署

注意,在连接之前,将v*n设置中的ipv4 下的高级选项中进行修改,将勾选取消掉

企业级PPTP服务器部署

企业级PPTP服务器部署

#进行连接

企业级PPTP服务器部署

企业级PPTP服务器部署

#连接成功后,再次的在Windows端进行连接服务器内网网段,经测试,发现,已经可以连通了,说明功能已经实现了。

企业级PPTP服务器部署

相关推荐