Вопросы Теги

PPTP VPN в CentOS 7

Вам нужно использовать модули connlimit, которые позволяют ограничить количество параллельных TCP-соединений с сервером на IP-адрес клиента (или адресный блок).

/sbin/iptables -I INPUT -p tcp --syn --dport 80 -m connlimit \
      --connlimit-above 10 -j DROP
1
01.08.2015, 22:19
4 ответа

Вот как я настроил VPN на моем CentOS:

1- Я установил PPTPD следующим образом: 

yum install ppp
cd /usr/local/src
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
rpm -Uhv pptpd-1.3.4-2.rhel5.x86_64.rpm

2- Я отредактировал настройки IP в /etc/pptpd.conf:

vi /etc/pptpd.conf

localip 192.168.0.1

remoteip 192.168.0. 101-200

3- Я добавил учетную запись пользователя в/etc/ppp/chap-secrets (назначить имя пользователя и пароль):

vi /etc/ppp/chap-secrets

usernameForuser1 * setpassword1here *

usernameForuser2 * setpassword2here *

4- Я включил переадресацию сети в /etc/sysctl. conf:

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

используйте следующую команду для применения изменения:

sysctl -p

5- Configured firewall

iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
service iptables save
service iptables restart

6- Started PPTP VPN server

service pptpd restart

To start PPTP Daemon automatically when rebooting next time, используйте команду:

chkconfig pptpd on

Журнал VPN сервера, по умолчанию, совмещен с системным журналом, расположенным по адресу /var/log/messages

.
0
27.01.2020, 23:28

Что ты получаешь от А: yum search pptp ppp это что-нибудь вроде:

[root@localhost src]# yum search pptp ppp
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos.openitc.uk
 * extras: centos.hyve.com
 * updates: centos.openitc.uk
===================================================================== N/S matched: pptp ======================================================================
pptp.x86_64 : Point-to-Point Tunneling Protocol (PPTP) Client
pptp-setup.x86_64 : PPTP Tunnel Configuration Script
pptpd.x86_64 : PoPToP Point to Point Tunneling Server

====================================================================== N/S matched: ppp ======================================================================
ppp-devel.i686 : Headers for ppp plugin development
ppp-devel.x86_64 : Headers for ppp plugin development
rp-pppoe.x86_64 : A PPP over Ethernet client (for xDSL support).
ppp.x86_64 : The Point-to-Point Protocol daemon
wvdial.x86_64 : A heuristic autodialer for PPP connections

  Name and summary matches mostly, use "search all" for everything.
[root@localhost src]#

Если это так, то просто набирайте: yum установите pptp pptp-setup -y

Если не просто вручную вытащить нужные пакеты (в настоящее время на поптопе нет сборки rhel7, так что fc20, скорее всего, будет достаточно), например: 

cd /usr/local/src
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.5-33.0.fc20.x86_64.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptp-release-4-7.fc20.noarch.rpm
rpm -Uhv ppp-2.4.5-33.0.fc20.x86_64.rpm pptp-release-4-7.fc20.noarch.rpm

Затем заполните пробелы и вставьте лот в приглашение оболочки:

yourUsername=xxxxxxxx
yourPassword=yyyyyy
vpnServer="111.222.333.444"

modprobe ppp_mppe

mv /etc/ppp/peers/pptpserver /etc/ppp/peers/pptpserver.bak
cat > /etc/ppp/peers/pptpserver <<EOF
pty "pptp $vpnServer --nolaunchpppd"
name $yourUsername
password $yourPassword
remotename PPTP
require-mppe-128
EOF

chmod 600 /etc/ppp/peers/pptpserver
restorecon -Rv /etc/ppp/peers

Наконец, начинайте соединение:

pppd call pptpserver
1
27.01.2020, 23:28

У меня была та же проблема, и я нашел место зеркала сайта Федора имеет нужную обороту.

Китай Зеркала:

http://mirrors.aliyun.com/fedora/relestest/20/everything/x86_64/Os/packages/n/networkmanager-pptp-gnome-0.9.8.2-3.fc20.x86_64 .RPM

http://mirrors.aliyun.com/fedora/relestest/20/everything/x86_64/Os/packages/n/networkmanager-vpnc-gnome-0.9.8.2-2.fc20.x86_64.rpm

1
27.01.2020, 23:28

На данный момент пакетыNetworkManager-pptpEPEL версии 1.1.0и не работают с текущей версией из NetworkManagerв Centos7 .

Пересборка пакета Fedora работает без проблем:

Загрузите текущуюmasterи распакуйте архив 

cd /path/to/NetworkManager-pptp-master
sudo yum install ppp-devel libnma-devel libsecret-devel
spectool -g -R *.spec
rpmbuild -ba *.spec

Это создает:

Wrote: /home/stuart/rpmbuild/SRPMS/NetworkManager-pptp-1.2.6-2.el7.src.rpm
Wrote: /home/stuart/rpmbuild/RPMS/x86_64/NetworkManager-pptp-1.2.6-2.el7.x86_64.rpm
Wrote: /home/stuart/rpmbuild/RPMS/x86_64/NetworkManager-pptp-gnome-1.2.6-2.el7.x86_64.rpm
Wrote: /home/stuart/rpmbuild/RPMS/x86_64/NetworkManager-pptp-debuginfo-1.2.6-2.el7.x86_64.rpm
  • Сначала установите NetworkManager-pptp, затемNetworkManager-pptp-gnome

Adding a pptp VPN

Модули ядра также необходимо настроить:

modprobe nf_nat_pptp            
modprobe nf_conntrack_pptp
echo nf_nat_pptp > /etc/modules-load.d/pptp.conf
echo nf_conntrack_pptp >> /etc/modules-load.d/pptp.conf
1
27.01.2020, 23:28

Теги

Похожие вопросы