centos 搭建PPTP

转载

针对 centos 6.x
自 http://www.dabu.info/centos6-4-structures-pptp-vpn.html

安装PPTP

先装PPP和iptables

yum install -y perl ppp iptables

pptp版本选择

最好进入 http://poptop.sourceforge.net/yum/stable/rhel6/ 选择合适的版本

32位系统选 i386 –> pptpd-1.40-xxx版本
64位系统选x86_64 –> pptpd-1.40--xxx版本

然后下载（最后的文件名 根据上面看到的实际情况变动）

32位

wget http://poptop.sourceforge.net/yum/stable/rhel6/i386/pptpd-1.4.0-1.el6.i686.rpm

64位

wget http://poptop.sourceforge.net/yum/stable/rhel6/x86_64/pptpd-1.4.0-1.el6.x86_64.rpm

安装下载的安装包

rpm -ivh pptpd-1.4.0-1.el6.i686.rpm

or

rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm

修改配置文件

1.

cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak  #备份
vi /etc/ppp/options.pptpd

添加内容为：

ms-dns 8.8.8.8
ms-dns 8.8.4.4

2.

cp /etc/ppp/chap-secrets   /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets

修改内容

# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword *
//myusername是你的vpn帐号，mypassword是你的vpn的密码，*表示对任何ip，记得不要丢了这个星号。我这里根据这个格式，假设我的vpn的帐号是ksharpdabu，密码是 sky。那么，应该如下：
ksharpdabu pptpd sky *

3.

cp /etc/pptpd.conf     /etc/pptpd.conf.bak
vi /etc/pptpd.conf

增加内容

localip 192.168.0.1
remoteip 192.168.9.11-24 //表示vpn客户端获得ip的范围

4,

vi /etc/sysctl.conf 

修改

net.ipv4.ip_forward = 0

改成

net.ipv4.ip_forward = 1

然后使配置生效

/sbin/sysctl -p

5.启动pptpd

/sbin/service pptpd start 

我们的VPN已经可以拨号登录了，但是还不能访问任何网页.可以尝试拨号登陆看下配置是否正确

6 修改iptablse

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
/etc/init.d/iptables save

7.重启pptpd

service pptpd restart