PPTP VPN（Windows支持）

问题

搭建一个pptp v_p_n环境，并测试该v_p_n网络是否能够正常通讯，要求如下

• 使用pptp协议创建一个支持身份验证的隧道连接
• 使用MPPE对数据进行加密
• 为客户端分配192.168.3.0/24的地址池
• 客户端连接的用户名为tom，密码为123456

windows使用的为虚拟机，使用的系统为Windows10专业版

方案：

实验环境需要的主机及对应的ip设置如表所示

主机名	IP地址
Windows主机	201.1.2.20
proxy	eth0 192.168.19.130
	eth3 201.1.2.5

实验拓扑图

步骤

步骤一：配置VPN服务器

1）安装软件包

yum install ppp  pptp net-tools iptables
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/ppp-devel-2.4.5-34.el7_7.x86_64.rpm
yum -y install ppp-devel-2.4.5-34.el7_7.x86_64.rpm
wget https://jaist.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.4.0/pptpd-1.4.0.tar.gz
tar -xf pptpd-1.4.0.tar.gz 
 cd pptpd-1.4.0/
 ./configure 
make &&make install
mkdir -p /usr/lib/pptpd/
ln -s /usr/local/pptpd/lib/pptpd/pptpd-logwtmp.so /usr/lib/pptpd/pptpd-logwtmp.so

2）修改配置文件

vim /etc/pptd.conf

localip 201.1.2.5   #服务器本地IP
remoteip 192.168.3.1-50   #分配给客户机的IP地址池

vim /etc/ppp/options.pptp
....
require-mppe-128     #打开注释，可能在51行，也可以直接添加
ms-dns 8.8.8.8        #这一行需要添加  dns服务

vim /etc/ppp/chap-secrets
tom  *  123456  *
#用户名   服务器标识  密码   客户端
echo "1" > /proc/sys/net/ipv4/ip_forward  #开启路由转发

3）启动服务

/usr/local/pptpd/sbin/pptpd -d -c /etc/pptpd.conf

4）打开NAT

iptables -t nat -A POSTROUTING  -s 192.168.3.0/24 -j SNAT --to-source 201.1.2.5 
#给一个私网IP转换位公网IP
iptables -I INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
1723 是 PPTP默认 端口

步骤二：客户端设置

1）输入V_P_N服务器账户与密码，连接v_p_n并测试网络连通性

在网络设置中点击v_p_n，然后进行添加

输入相应的信息

在网卡选项中，出现了一张新的网卡，或者在连接中出现了pptpd的连接，则表明添加成功