使用CentOS搭建PPTP VPN
一:允许PPTP与GRE流量进入
#firewalld:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT firewall-cmd --permanent --zone=public --add-port=1723/tcp
#iptables:
iptables -A INPUT -p gre -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
二:调整TCP MSS值,为转发TCP流量作优化
#iptables配置
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356 iptables -t mangle -I POSTROUTING -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#保存重启防火墙
service iptables save service iptables reload
#firewalld配置
firewall-cmd --permanent --direct --add-rule ipv4 filter POSTROUTING 0 -p tcp -i gre+ -j TCPMSS --syn --set-mss 1356 firewall-cmd --permanent --direct --add-rule ipv4 mangle FORWARD 0 -p tcp -i gre+ -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#重新加载配置firewall-cmd --reload
#使用Centos作为Client端拔号:
yum install -y ppp pptp pptp-setuppptpsetup --create myvpn --server pptp_server --username oucanrong --password Togogo123.net --encrypt -start
#看看有没有ppp0接口ifconfig
#如果有ppp0,ping对端私网IPping 192.168.88.1
#如果通了,就证明能拔号了,用Windows自带的拔号程序试试
有道云笔记 https://note.youdao.com/ynoteshare/index.html?id=7f9a512eb1cae196a4b56f18ac8b8ca9
