标签:tcp 源地址 centos ons _for ade forward 密码 用户
CentOS7.5安装PPTP6 编辑/etc/ppp/options.pptpd
6.1 更改DNS项:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
6.2 修改日志记录:
nologfd
logfile /var/log/pptpd.log
7 编辑/etc/ppp/chap-secrets设置×××账号密码
用户名 pptpd 密码 //每个字段之间用tab键隔开 表示用任意IP连接×××都可以
样例:登录账号为root 密码为123 这样写:
root pptpd 123 *
8 编辑/etc/sysctl.conf修改内核参数支持内核转发
net.ipv4.ip_forward=1
输入命令生效:sysctl -p
9 修改防火墙设置:
9.1 firewall-cmd --list-all
9.2 开启47及1723端口:
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp
9.3 启动或重启防火墙:
systemctl start firewalld.service或firewall-cmd --reload
9.4 firewalld中动态添加端口,则立即生效。
firewall-cmd --add-port=1723/tcp
firewall-cmd --add-port=47/tcp
9.5 允许防火墙伪装IP:
firewall-cmd --zone=public --add-masquerade
9.6 开启47及1723端口:
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp
9.7 允许gre协议:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
9.8 设置规则允许数据包由eth0和ppp+接口中进出
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT
9.9 设置转发规则,从源地址发出的所有包都进行伪装,改变地址,由eth0发出:
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
10 重启服务器:
firewall-cmd --reload
systemctl restart pptpd
CentOS7.5安装PPTP ×××(开启firewall防火墙)
标签:tcp 源地址 centos ons _for ade forward 密码 用户
原文地址:http://blog.51cto.com/jxwpx/2322236
