PPTP-Server на Centos 7

Опубликовано автором

Устанавливаем репозиторий EPEL (если нет)

# yum install epel-release

Устанавливаем NET-Tools (если нет)

# yum install net-tools

Установка PPTP-Server

# yum install ppp pptp pptpd pptp-setup

Отредактировать файл /etc/pptpd.conf:
Добавить:

localip 10.0.10.1
remoteip 10.0.10.2-254

Отредактировать файл /etc/ppp/chap-secrets:
Добавить:

user pptpd password *

Отредактировать файл /etc/ppp/options.pptpd:
Добавить:

ms-wins 8.8.8.8
ms-wins 8.8.4.4

Отредактировать файл /etc/sysctl.conf:
Добавить:

net.ipv4.ip_forward = 1

Выполняем команду:

# sysctl -p

Добавляем в автозапуск:

# systemctl enable pptpd

Запуск pptpd:

# systemctl start pptpd

Настройка Firewall:

# firewall-cmd --permanent --add-masquerade
# firewall-cmd --zone=public --add-port=1723/tcp --permanent
# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
# firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -i 10.0.10.0/24 -o eth0 -j MASQUERADE
# firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD 0 -i 10.0.10.0/24 -o eth0 -j ACCEPT
# firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD 0 -i eth0 -o 10.0.10.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
# firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD 0 -p tcp --tcp-flags SYN,RST SYN -s 10.0.10.0/24 -j TCPMSS --clamp-mss-to-pmtu
# firewall-cmd --reload
# systemctl restart pptpd