1.先安装软件模块
opkg update
opkg install pptpd kmod-mppe ppp
opkg install kmod-nf-nathelper-extra2.配置pptpd参数文件
vi /etc/config/pptpd3.参数文件解释
config service 'pptpd'
option localip '192.168.100.1' #服务器IP地址
option remoteip '192.168.100.20-50' #分配客户端的地址范围
option logwtmp '1'
option remotedns '223.5.5.5' #客户端的DNS
option enabled '1' #使能
config login #账号1
option username 'user1' #用户1
option password 'password1' #密码1
config login #账号2
option username 'user2' #用户2
option password 'password2' #密码24.配置防火墙规则
vi /etc/firewall.user 添加下面的规则到 firewall.user 里面
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT
iptables -A input_wan_rule -p tcp --dport 1723 -j ACCEPT
iptables -A input_wan_rule -p tcp --dport 47 -j ACCEPT
iptables -A input_wan_rule -p gre -j ACCEPT
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE #根据自己的网络参数更改IP段5.开启arp代理 ,实现局域网互访
vim /etc/ppp/options.pptpd
文件中添加
proxyarp #客户端IP和内部网络在同一网段必须启用ARP代理6.启动PPTP服务,查看端口是否监听成功
# /etc/init.d/pptpd enable # 开启启动,这个是最直接的方法,和service pptpd enable,效果是一样的
# /etc/init.d/pptpd start # 启动
# netstat -antp # 查看端口1723
7.外网连接,在防火墙放行 1723 和 47 端口
评论列表