centos7 安装pptpd（使用iptbales防火墙）

一.系统设置

关闭selinux

[root@TW2 system]# cat /etc/selinux/configSELINUX=disabled

检查是否支持

[root@TW2 system]# modprobe ppp-compress-18 && echo yesyes

二.安装pptp

[root@TW2 system]# yum -y update[root@TW2 system]#yum install pptpd pptp -y

设置：

[root@TW2 system]# cat /etc/pptpd.conf|grep -v "#"|grep -v "^$"option /etc/ppp/options.pptpdlogwtmplocalip 192.168.36.1remoteip 192.168.36.100-238[root@TW2 system]# cat /etc/ppp/options.pptpd |grep -v "#"|grep -v "^$"name pptpdrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128ms-dns 8.8.8.8ms-dns 8.8.4.4proxyarplocknobsdcomp novjnovjccompnologfd[root@TW2 system]# cat /etc/ppp/chap-secrets# Secrets for authentication using CHAP# client   server  secret                  IP addressestest pptpd test1 *

如果拨号成功，服务器本机地址为：192.168.36.1

客户端分配IP为：192.168.36.100-238.DNS为：8.8.8.8

以上都很简单，走弯路是下面安装iptables

三.设置防火墙

关闭firewalld，因为iptables nat写法比firewalld方便

[root@TW2 ~]# systemctl stop firewalld[root@TW2 system]# systemctl disable firewalld

安装iptables，需要注意的是，要安装的是iptabels-services这个包，刚开始我是yum -y install iptables，死活找不到服务启动.

[root@TW2 system]# yum install iptables-services[root@TW2 system]# systemctl enable iptables[root@TW2 system]# systemctl start iptables

在其他规则的基础上加上

[root@TW2 system]# iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT[root@TW2 system]# iptables -A INPUT -i eth0 -p tcp --dport 47 -j ACCEPT[root@TW2 system]# iptables -I INPUT -p gre -j ACCEPT[root@TW2 system]#iptables -t nat -A POSTROUTING -s 192.168.36.0/255.255.255.0 -j SNAT --to-source 103.*.*.*

其中103.*.*.*是你的服务器ip，最后一条是转发

cento7没有/etc/init.d/iptables save来保存规则，使用以下命令保存规则，不然机器重启后iptables规则没有,将规则保存到文件.机器重启或者systemctl restart iptables 也会从文件中读取配置

[root@TW2 system]# iptables-save /etc/sysconfig/iptables