实验四 基于PPTP的远程VPN实现【网络安全】
- 前言
- 推荐
- 实验四 基于PPTP的远程VPN实现
- 使用:
- 配置CentOS PPTP服务端
- 配置CentOS PPTP客户端
- 常见问题
- 浏览器无法打开网页
- 最后
前言
2023-5-7 23:10:12
以下内容源自《【网络安全】》
仅供学习交流使用
推荐
第27节 远程访问虚拟专网工作流程及实验演示
千锋网络安全教程:day20、10-远程访问VPN
Centos7搭建pptp一键安装脚本
Centos7.5 系统使用pptpd搭建服务器
实验四 基于PPTP的远程VPN实现
使用:
废话不多说,先上脚本地址:Centos7一键pptp
使用:
1、wget http://files.cnblogs.com/files/wangbin/vpn_centos.sh
2、chmod +x ./vpn_centos.sh
3、./vpn_centos.sh
配置CentOS PPTP服务端
按照如下操作步骤,配置CentOS PPTP服务端。
1.远程登录ECS实例。
具体操作,请参见连接方式概述。
此处使用另外一个本地虚拟机
执行如下命令,完成PPTP服务端安装。
yum install -y ppp pptpd
回显如下图所示,表示PPTP服务端安装成功。
我这里pptpd没安装到
参考:Centos7.5 系统使用pptpd搭建服务器
在安装PPTPD服务之前,需要先更新一下yum源
(1)安装wget
yum install -y wget
(2)添加EPEL源:
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
(3)安装epel源:
rpm -ivh epel-release-latest-7.noarch.rpm
(4)检查是否添加到源列表中:
yum repolist
(5)更新源列表
yum -y update
(6)安装PPTPD:
yum install -y pptpd
6、设置×××内网IP段
vi /etc/pptpd.conf
将以下两行前面的#号删掉,配置×××内网的IP段,也可自行设置
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
7、配置opptions.pptpd
vi /etc/ppp/options.pptpd
(1)修改DNS:
修改dns服务的两行:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
(2)修改日志记录:
添加日志存放位置:
nologfd
logfile /var/log/pptpd.log #日志存放位置
8、设置×××账号密码:
编辑/etc/ppp/chap-secrets ,创建×××账号密码,
vim /etc/ppp/chap-secrets
备注:添加用户名密码的格式
用户名 pptpd 密码 * #每个字段之间用tab键隔开 *表示用任意IP连接×××都可以
在此建立两个账号
root pptpd 123 *
test pptpd 456 *
9、修改内核参数
编辑/etc/sysctl.conf 修改内核参数,支持内核转发
vim /etc/sysctl.conf , 在最下面添加:net.ipv4.ip_forward=1
输入命令生效:sysctl -p
10、修改防火墙设置:
(1)创建规则文件:
touch /usr/lib/firewalld/services/pptpd.xml
(2)修改规则文件
vim /usr/lib/firewalld/services/pptpd.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>pptpd</short>
<description>PPTP</description>
<port protocol="tcp" port="1723"/>
</service>
(3)重启防火墙
systemctl start firewalld.service
(4)添加服务
firewall-cmd --permanent --zone=public --add-service=pptpd
(5)允许防火墙伪装IP:
firewall-cmd --add-masquerade
(6)开启 47和1723端口
firewall-cmd --permanent --zone=public --add-port=47/tcp
firewall-cmd --permanent --zone=public --add-port=1723/tcp
(7)允许grep协议:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
(8)设置规则允许数据包由eth0 和ppp+接口中进出
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT
(9)设置转发规则,从源地址发出的所有包进行伪装,改变地址,由eth0发出
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
11、开启转发规则
转发规则有两种:
(1)XEN架构:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
(2)OpenVZ架构:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source VPS公网IP //VPS公网IP 要换成你服务器的IP 比如 115.138.148.X
在此我使用的是XEN架构,在命令终端输入第一条命令:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
12、编辑rc.local文件,添加转发规则
(1)给rc.local执行权限
chmod +x /etc/rc.d/rc.local
(2)编辑rc.local文件
在文件最下面添加代码
使用XEN架构,添加代码:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
使用OpenVZ架构,添加代码:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source VPS公网IP
在此使用的XEN架构。
vim /etc/rc.d/rc.local
13、重启服务
systemctl restart pptpd
firewall-cmd --reload
14、查看pptpd服务
ps -aux | grep pptpd
15、设置开机启动
systemctl enable pptpd
配置CentOS PPTP客户端
1.执行如下命令,安装PPTP软件包。
yum install -y ppp pptp pptp-setup
回显如下图所示,表示PPTP安装成功。
2.执行如下命令, 连接VPN服务端。
pptpsetup --create test --server [$IP] --username [$User] --password [$Password] --encrypt --start
说明
[$IP]、[$User]、[$Password]为VPN服务端的IP地址、用户名和密码。
pptpsetup --create test --server 192.168.253.156 --username root --password 123 --encrypt --start
回显如下图所示,表示已成功连接VPN服务端。
3.当系统提示已经被分配了192.168.0.234的客户端地址时,执行如下命令,可以看到ppp0网卡。
ifconfig | grep -A 10 ppp
4.执行如下命令,增加默认路由。
ip route replace default dev ppp0
回显如下图所示,表示命令执行成功。
5.增加路由后,您就可以访问VPN服务器。
常见问题
浏览器无法打开网页
搭建PPTP VPN后,测试可以连接,可以PING通网站域名,但浏览器无法打开网页。一般是MTU设置不正确导致的。请参考以下方案解决问题。
方案一
1.登录连接配置VPN的CentOS服务器。
2.输入执行ifconfig ppp0 mtu 1472命令。
通过浏览器测试是否能打开网页。当出现类似如下返回信息时,表示问题已经解决。
说明
此方案可以临时生效,如果您需要长期生效的方案,请完成方案二。
方案二
1.登录连接配置VPN的CentOS服务器。
2.输入执行vi /etc/ppp/ip-up命令,进入/etc/ppp/ip-up文件中。
3.在/etc/ppp/ip-up文件中添加ifconfig ppp0 mtu 1472 命令。
回显如下图所示,表示命令添加成功。
注意:重启服务
systemctl restart pptpd
firewall-cmd --reload
4.通过浏览器测试是否能打开网页。
当出现类似如下返回信息时,表示问题已经解决。
2023-5-8 13:45:52
最后
2023-5-7 23:22:35
你对我百般注视,
并不能构成万分之一的我,
却是一览无余的你。
祝大家逢考必过
点赞收藏关注哦
