1、安装PPTPD
由于采用rpm包安装,麻烦在于处理软件包依赖问题以及版本不兼容的问题,容易碰到各种各样的问题。某度搜索后,发现一个简单的方法:
那就是pptpd和ppp全都yum安装,让系统自动判断和找寻ppp和pptp对应版本,很爽的。方法如下:
1)加入yum源:
$sudo rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
2)然后yum安装pptpd:
$sudo yum install -y pptpd
==================================================================================================================================================================
软件包 架构 版本 仓库 大小
正在安装: pptpd x86_64 1.4.0-1.el6 poptop-stable 74 k
为依赖而安装:
libpcap x86_64 14:1.4.0-4.20130826git2dbcaa1.el6 base 131 k
ppp x86_64 2.4.5-33.0.rhel6 poptop-stable 345 k事务概要
================================================================================================================================================================== Install 3 Package(s)
2、配置PPTPD
1)修改/etc/pptpd.conf
$sudo vi /etc/pptpd.conf 找到:
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
修改为:
localip 192.168.0.101 –此处的localip是指你vpn服务器的虚拟ip
remoteip 192.168.0.150-199 –此处remoteip是你用来连接你的vpn服务器分配的虚拟ip
2)修改/etc/ppp/options.pptpd
$sudo vi /etc/ppp/options.pptpd
找到
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
修改为
ms-dns 8.8.8.8
ms-dns 4.4.4.4
3)添加pptp账户
$sudo vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
user01 pptpd 123456 *
user02 pptpd 1234 *
4)修改/etc/sysctl.conf
编辑/etc/sysctl.conf , 修改#net.ipv4.ip_forward=0为net.ipv4.ip_forward=1。
执行命令 sysctl -p,立即生效
3、修改防火墙规则
添加防火墙规则:
$sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
保存规则:
$ sudo /etc/init.d/iptables save
重启防火墙:
$ sudo service iptables restart
4、启停pptpd服务
启动: sudo service pptpd start
停止: sudo service pptpd stop
设置开机启动: chkconfig pptpd on
备注:本人安装环境为 centos6.3