PPTP搭建VPN

安装PPTP

1、安装

# 设置epel源 
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
# 安装
yum -y install pptpd

2、设置配置文件

# 配置说明
# localip 本机公网IP
# remoteip 分配给VPN客户端的地址。
localip 10.0.0.62
remoteip 172.16.1.100-110

# 写入配置
sed -i '$a localip 10.0.0.62\nremote 172.16.1.100-110' /etc/pptpd.conf

3、设置密码

vim /etc/ppp/chap-secrets
#client  server secret  ip地址
hiwangqi  *     123456  *

4、重启服务

systemctl restart pptpd.service

# 查看日志
tail -f /var/log/message

5、访问内网服务器需要开启内核转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

抓包查看连接是否正常

yum install wireshark -y 

tshark -n 
tshar -i 指定网卡 默认为抓第一个网卡
tshark -w 把抓包信息保存到文件。
tshark -n -i eth0 -i eth1

记录登录日志

在/etc/ppp/ip-up, /etc/ppp/ip-down新增命令,这两个脚本会在连接和断开的时候执行,注意要在exit0 之前写入。

# 连接时候
vim /etc/ppp/ip-up
echo "$PEERNAME 分配IP:$5 登录IP:$6 登录时间:`date -d today + %F_%T`" >> /var/log/pptpd.log

# 断开时
vim /etc/ppp/ip-down
echo "$PEERNAME 下线IP:$6  下线时间:`date -d today + %F_%T`" >> /var/log/pptpd.log