目录
一、安装
二、配置
三、运行
四、防火墙
五、限速
六、常见问题
七、windows网关设置
一、安装
yum install ppp pptpd -y
#需要防火墙转发,如不想使用iptables可使用其他防火墙
yum install iptables iptables-services
二、配置
vim /etc/pptpd.conf
debug #打开日志 /var/log/message
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.0.1
remoteip 192.168.1.234-238,192.168.2.245
vim /etc/ppp/options.pptpd
ms-dns 114.114.114.114
ms-dns 8.8.8.8
vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
# 用户名 协议名称(可为*) 密码 LAN地址(*为自动分配)
'test' pptpd "123456" *
vim /etc/sysctl.conf
#支持网络转发
net.ipv4.ip_forward=1
#指令
sysctl -p
三、运行
#运行
systemctl start iptables
systemctl start pptpd
#开机启动
systemctl enable iptables
systemctl enable pptpd
#此时已全部安装运行完成,添加防火墙nat转换后即可进行pptp拨号
/sbin/iptables -t nat -I POSTROUTING -s 192.168.31.0/24 -o em1 -j MASQUERADE
四、防火墙
#pptpd需要打开 gre协议,1723、47端口 以及nat地址转换
#mtu值正常情况是 1356 也可能是1472
/sbin/iptables -I INPUT -p gre -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 47 -j ACCEPT
/sbin/iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o em1 -j MASQUERADE
/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
五、限速
# 通过tc进行限速 /etc/ppp/ip-up 不存在的话直接创建一个
yum install /sbin/tc
modprobe sch_htb
echo "modprobe sch_htb" >> /etc/rc.local
vim /etc/ppp/ip-up
echo ppp connect Start_Time: `date -d today +%F_%T` >> /var/log/message
down=80kbps
upload=80kbps
iprange=192.168.32.0/24
#down
/sbin/tc qdisc del dev $1 root
/sbin/tc qdisc add dev $1 root handle 2:0 htb
/sbin/tc class add dev $1 parent 2:1 classid 2:10 htb rate $down
/sbin/tc class add dev $1 parent 2:2 classid 2:11 htb rate 1024kbps
/sbin/tc qdisc add dev $1 parent 2:10 handle 1: sfq perturb 1
/sbin/tc filter add dev $1 protocol ip parent 2:0 u32 match ip dst \
$iprange flowid 2:10
#upload
/sbin/tc qdisc add dev $1 handle ffff: ingress
/sbin/tc filter add dev $1 parent ffff: protocol ip u32 match ip dst \
$iprange police rate $upload burst 100k drop flowid 2:11
六、常见问题
# LCP: timeout sending Config-Requests
# GRE: read(fd=6,buffer=564b0e55e480,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
# CTRL: PTY read or GRE write failed
此为网络转发gre问题,确认gre 端口是否打开,若服务器gre正常,则检查客户端路由器以及上层节点是否打开了gre
# pptpd可以连接但是无法访问https
检查mtu值,pptpd默认mtu是1396,去除tcp协议包头40个字节,iptables设置mss为1356
其他mtu值需要自行尝试了
七、windows网关设置
关闭pptp适配器的【在远程网络上使用默认网关】
手动配置windows的route路由表
#管理员权限运行
# route -p add [target_ip] mask [net_mask] [pptp_lan]
# -p 永久新增路由 没有该参数时,重启电脑会失效 建议不加该参数,每次连接pptp时手动运行
route add 222.186.61.212 mask 255.255.255.255 192.168.31.240
bat自动化脚本
rem 批量新增route路由bat脚本
@echo off
chcp 65001
net.exe session 1>NUL 2>NUL || (
echo 请以管理员权限运行
goto end
)
for /f "tokens=2 delims=:" %%i in ('ipconfig^|findstr "192.168.31"') do (
set pptp_lan=%%i
goto out
)
echo 未查询到pptp的lanip
goto end
:: 标签
:out
echo Get pptp_lan IP: %pptp_lan%
rem route -p add [target_ip] mask [net_mask] [pptp_lan]
rem -p 永久新增路由 没有该参数时,重启电脑会失效 建议不加该参数,每次连接pptp时手动运行
rem route add ip mask 255.255.255.255 %pptp_lan%
route add 180.101.49.11 mask 255.255.255.255 %pptp_lan%
echo route %pptp_lan% list
route print | findstr %pptp_lan%
pause
exit 0
:end
echo end
pause
rem 批量删除route路由脚本
@echo off
chcp 65001
net.exe session 1>NUL 2>NUL || (
echo 请以管理员权限运行
goto end
)
for /f "tokens=2 delims=:" %%i in ('ipconfig^|findstr "192.168.31"') do (
set pptp_lan=%%i
goto out
)
echo 未查询到pptp的lanip
goto end
:: 标签
:out
echo Get pptp_lan IP: %pptp_lan%
rem route -p add [target_ip] mask [net_mask] [pptp_lan]
rem -p 永久新增路由 没有该参数时,重启电脑会失效 建议不加该参数,每次连接pptp时手动运行
rem route add 222.186.61.212 mask 255.255.255.255 %pptp_lan%
route delete xx.xx.xx.xx
echo route %pptp_lan% list
route print | findstr %pptp_lan%
pause
exit 0
:end
echo end
pause
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)