centos7 安装pptpd（使用iptbales防火墙）

PPTP服务是一种在互联网上构建一个虚拟专用网络(VPN)的方式，虽然PPTP在网络安全方面存在着一定的风险，但是在一些小型公司和家庭中应用比较广泛。本文将介绍在CentOS上安装PPTP服务并配合iptables防火墙进行防护。

1.安装pptpd软件包

在安装pptpd之前，需要先安装ppp软件包，命令如下：

yum install ppp -y

安装完毕后，开始安装pptpd：

yum install pptpd -y

2.配置pptpd

打开pptpd配置文件：

vi /etc/ppp/options.pptpd

在文件末尾添加以下内容：

ms-dns 8.8.8.8
ms-dns 8.8.4.4

这里使用的是Google的DNS服务器地址，如果有其他可用DNS服务器地址也可以使用。保存并关闭文件。

然后编辑pptpd.conf文件：

vi /etc/pptpd.conf

在文件末尾添加以下内容：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

其中，localip是PPTP服务器的IP地址，remoteip是分配给PPTP客户端的IP地址范围，按照需求进行修改。保存并关闭文件。

编辑chap-secrets文件：

vi /etc/ppp/chap-secrets

在文件末尾添加以下内容：

test pptpd test123 *

其中，第1个test表示创建的用户名，第2个pptpd表示pptp服务名，test123表示密码，*表示允许任何IP登录。保存并关闭文件。

3.启动pptpd服务

使用以下命令启动pptpd服务：

systemctl start pptpd.service

然后使用以下命令设置pptpd服务为开机启动：

systemctl enable pptpd.service

4.配置iptables防火墙

首先，需要在防火墙中打开PPTP协议对应的端口，如下所示：

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

然后开启IP转发功能，编辑sysctl.conf文件：

vi /etc/sysctl.conf

取消以下行的注释：

#net.ipv4.ip_forward=1

保存并退出文件，然后使用以下命令重新加载sysctl配置文件：

sysctl -p

最后，使用以下命令在iptables中配置SNAT规则：

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 服务器IP地址

其中，192.168.0.0/24表示分配给PPTP客户端的IP地址段，eth0表示连接外网的网卡名称，服务器IP地址表示PPTP服务器的公网IP地址。保存并退出文件。

5.测试PPTP连接

使用PPTP协议连接到PPTP服务器，如果连接成功，则表示PPTP服务已正常配置。连接时，需要使用前面在chap-secrets文件中添加的用户名和密码。

本文介绍了在CentOS上安装PPTP服务并配合iptables防火墙进行防护的方法。在搭建PPTP服务时，需要注意PPTP在网络安全方面存在一定的风险，需要谨慎使用。