换新台式机了真开心,于是又到了折腾装系统和搭VPN的时候= =

首要的一步,就是CentOS 7采用了firewall作为防火墙,如果要按照网上那些方法就得先停用firewall然后安装iptables-services

关闭firewall

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

安装iptables。之前我发现系统已经安装了iptables以为不用装了,结果并没有iptables这个service。原来是需要安装:

yum install iptables-services

然后主要依靠这位仁兄的文章了,其中最有用的信息就是添加EPEL的源,有了它,安装pptpd就超级容易了。

yum install ppp iptables pptpd

编辑pptpd.conf 

1
2

vi /etc/pptpd.conf

修改

1

localip

1

remoteip
字段

localip 192.168.3.1
remoteip 192.168.3.200-250

编辑options.pptpd 

1

vi /etc/ppp/options.pptpd


ms-dns 8.8.8.8
ms-dns 8.8.4.4

编辑chap-secrets设置用户名和密码 

1

vi /etc/ppp/chap-secrets


name  pptpd  password *

修改sysctl.conf 

1

vi /etc/sysctl.conf


net.ipv4.ip_forward=1

使之生效 

1

sysctl -p
.

接下来便是设置

1

iptables
的规则了。

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.3.0/24 -o p4p1 -j ACCEPT
iptables -A FORWARD -d 192.168.3.0/24 -i p4p1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o p4p1 -j MASQUERADE

其中

1

192.168.3.0
换成刚才设置的ip段的地址。
1

p4p1
指的服务器上的连接外网的网卡名称。

开始运行.

1

service pptpd start

保存

1

iptables
规则,可用
1

service iptables save
,会将配置保存到
1

/etc/sysconfig/iptables
,下次开机可用
1

iptables-restore /etc/sysconfig/iptables
恢复配置。