当前位置:TranBon博客 > 首页 > 技术 > 使用CentOS搭建PPTP VPN

使用CentOS搭建PPTP VPN

adminis3年前 (2021-02-21)技术23430

一:允许PPTP与GRE流量进入

#firewalld:

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --zone=public --add-port=1723/tcp

#iptables:

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT

二:调整TCP MSS值,为转发TCP流量作优化

#iptables配置

iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
iptables -t mangle -I POSTROUTING -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t mangle  -A FORWARD  -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#保存重启防火墙

service iptables save
service iptables reload

#firewalld配置

firewall-cmd --permanent  --direct --add-rule ipv4  filter POSTROUTING 0 -p tcp -i gre+ -j TCPMSS --syn --set-mss 1356
firewall-cmd --permanent   --direct --add-rule ipv4 mangle FORWARD 0 -p tcp -i gre+ -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#重新加载配置
firewall-cmd --reload

#使用Centos作为Client端拔号:

yum install -y ppp pptp pptp-setup
pptpsetup --create myvpn --server pptp_server --username oucanrong --password Togogo123.net --encrypt -start

#看看有没有ppp0接口
ifconfig

#如果有ppp0,ping对端私网IP
ping 192.168.88.1

#如果通了,就证明能拔号了,用Windows自带的拔号程序试试

有道云笔记 https://note.youdao.com/ynoteshare1/index.html?id=7f9a512eb1cae196a4b56f18ac8b8ca9&type=note#/

第9条随机版权

扫描二维码推送至手机访问。

版权声明:本文由TranBon博客发布,如需转载请注明出处。

本文链接:https://bk.tranbon.com/?id=272

相关文章

centos固定网卡、网卡名会变、网卡名错乱,解决方法

centos固定网卡、网卡名会变、网卡名错乱,解决方法

cd /etc/udev/rules.d/ vi /etc/udev/rules.d/70-persistent-net.rules echo "SUBSYSTEM==\"...

SSR 一键部署脚本

一个逗比写的逗比脚本ssr.sh脚本说明: ShadowsocksR 一键安装/管理脚本,支持单端口/多端口切换和管理系统支持: CentOS6+ / Debian6+ / Ubuntu14+使用方法...

iis7 asp网站 500 - 内部服务器错误。

iis7 asp网站 500 - 内部服务器错误。

其它配置正常的情况下解决方法: 处理完成了!...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。