centos pptp搭建，windows网关配置

目录

一、安装

二、配置

三、运行 

四、防火墙

五、限速

六、常见问题

七、windows网关设置

一、安装

yum install ppp pptpd -y
#需要防火墙转发，如不想使用iptables可使用其他防火墙 
yum install iptables iptables-services

二、配置

vim /etc/pptpd.confdebug #打开日志 /var/log/message
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.0.1
remoteip 192.168.1.234-238,192.168.2.245vim /etc/ppp/options.pptpd
ms-dns 114.114.114.114
ms-dns 8.8.8.8vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
# 用户名 协议名称（可为*） 密码 LAN地址（*为自动分配）
'test'  pptpd   "123456" *vim /etc/sysctl.conf
#支持网络转发
net.ipv4.ip_forward=1#指令
sysctl -p

三、运行 

#运行
systemctl start iptables
systemctl start pptpd#开机启动
systemctl enable iptables
systemctl enable pptpd#此时已全部安装运行完成，添加防火墙nat转换后即可进行pptp拨号
/sbin/iptables -t nat -I POSTROUTING -s 192.168.31.0/24 -o em1 -j MASQUERADE

四、防火墙

#pptpd需要打开 gre协议，1723、47端口 以及nat地址转换
#mtu值正常情况是 1356 也可能是1472
/sbin/iptables -I INPUT -p gre -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 47 -j ACCEPT
/sbin/iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o em1 -j MASQUERADE
/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

五、限速

# 通过tc进行限速 /etc/ppp/ip-up 不存在的话直接创建一个
yum install /sbin/tc
modprobe sch_htb
echo "modprobe sch_htb" >> /etc/rc.local
vim /etc/ppp/ip-upecho ppp connect Start_Time: `date -d today +%F_%T` >> /var/log/message
down=80kbps
upload=80kbps
iprange=192.168.32.0/24
#down
/sbin/tc qdisc del dev $1 root
/sbin/tc qdisc add dev $1 root handle 2:0 htb
/sbin/tc class add dev $1 parent 2:1 classid 2:10 htb rate $down
/sbin/tc class add dev $1 parent 2:2 classid 2:11 htb rate 1024kbps
/sbin/tc qdisc add dev $1 parent 2:10 handle 1: sfq perturb 1
/sbin/tc filter add dev $1 protocol ip parent 2:0 u32 match ip dst \$iprange flowid 2:10
#upload
/sbin/tc qdisc add dev $1 handle ffff: ingress
/sbin/tc filter add dev $1 parent ffff: protocol ip u32 match ip dst \$iprange police rate $upload burst 100k drop flowid 2:11

六、常见问题

# LCP: timeout sending Config-Requests
# GRE: read(fd=6,buffer=564b0e55e480,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
# CTRL: PTY read or GRE write failed此为网络转发gre问题，确认gre 端口是否打开，若服务器gre正常，则检查客户端路由器以及上层节点是否打开了gre# pptpd可以连接但是无法访问https检查mtu值，pptpd默认mtu是1396，去除tcp协议包头40个字节，iptables设置mss为1356
其他mtu值需要自行尝试了

七、windows网关设置

关闭pptp适配器的【在远程网络上使用默认网关】

 手动配置windows的route路由表

#管理员权限运行
# route -p add [target_ip] mask [net_mask] [pptp_lan]
# -p 永久新增路由 没有该参数时，重启电脑会失效 建议不加该参数，每次连接pptp时手动运行
route add 222.186.61.212 mask 255.255.255.255 192.168.31.240

bat自动化脚本

rem 批量新增route路由bat脚本
@echo off
chcp 65001
net.exe session 1>NUL 2>NUL || (echo 请以管理员权限运行goto end
)for /f "tokens=2 delims=:" %%i in ('ipconfig^|findstr "192.168.31"') do (set pptp_lan=%%igoto out
)
echo 未查询到pptp的lanip
goto end:: 标签
:out
echo Get pptp_lan IP: %pptp_lan%rem route -p add [target_ip] mask [net_mask] [pptp_lan]
rem -p 永久新增路由 没有该参数时，重启电脑会失效 建议不加该参数，每次连接pptp时手动运行
rem route add ip mask 255.255.255.255 %pptp_lan%route add 180.101.49.11 mask 255.255.255.255 %pptp_lan%echo route %pptp_lan% list
route print | findstr %pptp_lan%pause
exit 0:end
echo end
pause

rem 批量删除route路由脚本
@echo off
chcp 65001
net.exe session 1>NUL 2>NUL || (echo 请以管理员权限运行goto end
)for /f "tokens=2 delims=:" %%i in ('ipconfig^|findstr "192.168.31"') do (set pptp_lan=%%igoto out
)
echo 未查询到pptp的lanip
goto end:: 标签
:out
echo Get pptp_lan IP: %pptp_lan%rem route -p add [target_ip] mask [net_mask] [pptp_lan]
rem -p 永久新增路由 没有该参数时，重启电脑会失效 建议不加该参数，每次连接pptp时手动运行
rem route add 222.186.61.212 mask 255.255.255.255 %pptp_lan%route delete xx.xx.xx.xxecho route %pptp_lan% list
route print | findstr %pptp_lan%pause
exit 0:end
echo end
pause