使用CentOS搭建PPTP VPN

一：允许PPTP与GRE流量进入

#firewalld:

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --zone=public --add-port=1723/tcp

#iptables:

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT

二：调整TCP MSS值，为转发TCP流量作优化

#iptables配置

iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
iptables -t mangle -I POSTROUTING -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t mangle  -A FORWARD  -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#保存重启防火墙

service iptables save
service iptables reload

#firewalld配置

firewall-cmd --permanent  --direct --add-rule ipv4  filter POSTROUTING 0 -p tcp -i gre+ -j TCPMSS --syn --set-mss 1356
firewall-cmd --permanent   --direct --add-rule ipv4 mangle FORWARD 0 -p tcp -i gre+ -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#重新加载配置
firewall-cmd --reload

#使用Centos作为Client端拔号:

yum install -y ppp pptp pptp-setup
pptpsetup --create myvpn --server pptp_server --username oucanrong --password Togogo123.net --encrypt -start

#看看有没有ppp0接口
ifconfig

#如果有ppp0，ping对端私网IP
ping 192.168.88.1

#如果通了，就证明能拔号了，用Windows自带的拔号程序试试

有道云笔记 https://note.youdao.com/ynoteshare1/index.html?id=7f9a512eb1cae196a4b56f18ac8b8ca9&type=note#/