一、检查服务器是否支持PPTP
[root@vpn ~]# modprobe ppp-compress-18 && echo ok
ok
如果命令执行后返回的结果为OK,表示成功通过。
还需要执行另外一条命令:
[root@vpn ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state
如果返回的结果为cat: /dev/net/tun: File descriptor in bad state,则表示通过。
如果上面两条命令都能成功通过,则可以安装PPTP。
二、安装pptpd的yum源
yum -y install epel-release
三、用yum安装pptpd
yum -y install dkms yum -y install ppp pptpd
四、更改PPTP的配置文件
vi /etc/pptpd.conf
找到“locapip”和“remoteip”这两个配置项,将前面#去掉,将后面的IP地址更改为自己需要IP,locapip表示服务器的IP地址,remoteip表示客户端连到服务器上将会被分配的IP地址范围。
修改完之后的/etc/pptpd.conf文件如下:
option /etc/ppp/options.pptpd
logwtmp
localip 47.75.254.17
remoteip 192.168.10.234-238,192.168.10.245
五、其他配置信息
配置文件/etc/ppp/options.pptpd
内容可以采用默认配置,主要是要添加Google的两个DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4
六、配置VPN账号和密码
在/etc/ppp/chap-secrets文件中按照以下格式配置用户名和密码
<username> pptpd <passwd> *
比如配置testvpn pptpd 123456 *
七、配置系统
扫描二维码关注公众号,回复:
5050310 查看本文章
vi /etc/sysctl.conf
修改以下内容开启ip转发:
net.ipv4.ip_forward = 1
保存、退出后执行:
sysctl -p
检查配置是否生效
八、防火墙配置
将Linux服务器的1723端口和47端口打开,并打开GRE协议。
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.10.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p UDP --dport 53 -j ACCEPT
service iptables save(如果是centos7,则systemctl stop firewalld 关闭防火墙,yum -y install iptables-services 安装或更新服务,再使用systemctl enable iptables 启动iptables,最后 systemctl start iptables 打开iptables,再执行service iptables save)
service iptables restart,执行完毕之后/etc/syscofig/iptables文件就有了
vi /etc/sysconfig/iptables 把reject的行去掉 再service iptables restart
九、启动pptpd服务
CentOS6:service pptpd start
CentOS7:systemctl start pptpd