# 检查系统内核是否支持MPPE补丁modprobe ppp-compress-18 && echo $?# 显示结果“0”就表示支持# 检查系统是否开启TUN/TAP支持cat /dev/net/t
# 检查系统内核是否支持MPPE补丁modprobe ppp-compress-18 && echo $?# 显示结果“0”就表示支持# 检查系统是否开启TUN/TAP支持cat /dev/net/tun# 显示结果为“cat: /dev/net/tun: File descriptor in bad state”就表示支持# 检查系统是否开启ppp支持cat /dev/ppp# 显示结果为“cat: /dev/ppp: No such device or address”就表示支持# 下载所需安装包wget http://vault.centos.org/5.11/os/x86_64/CentOS/libpcap-0.9.4-15.el5.x86_64.rpmwget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-14.1.rhel5.x86_64.rpmwget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm# 依次安装rpm -ivh libpcap-0.9.4-15.el5.x86_64.rpmrpm -ivh ppp-2.4.4-14.1.rhel5.x86_64.rpmrpm -ivh pptpd-1.4.0-1.rhel5.x86_64.rpm# 修改/etc/ppp/options.pptpd文件# 根据关键字“ms-dns”找到配置DNS的地方,将注释去掉,指定VPN客户端使用的DNS服务器。ms-dns 223.5.5.5ms-dns 223.6.6.6# 修改/etc/ppp/chap-secrets文件,添加一个VPN用户,每个VPN用户占用一行。# 示例:vpnuser1 pptpd 123456 *# 示例中的*表示为VPN客户端自动分配IP# 修改/etc/pptpd.conf文件,在末尾处添加新行:localip 192.168.0.1remoteip 192.168.0.2-254# localip是分配给VPN服务端的虚拟IP# remoteip是分配给VPN客户端的虚拟IP地址池# 注意!虚拟IP地址段最好是私网IP地址段且不能和服务器的真实内网IP地址段冲突!# 修改/etc/ppp/ip-up文件# 在“[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"”行下添加一行:ifconfig $1 mtu 1472# 注意!这步是关键,很多人能连上VPN内网,却打不开网页就是这一步没配好!# 启动:/etc/init.d/pptpd start# 停止:/etc/init.d/pptpd stop# 重启:/etc/init.d/pptpd restart# 开机自动启动:chkconfig pptpd on# 修改/etc/sysctl.conf文件,开启路由转发功能。# 将net.ipv4.ip_forward的值设为1# 使刚才修改的配置立即生效/sbin/sysctl -p# 配置iptables# 我的iptables的INPUT链默认为DROPiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A INPUT -p gre -j ACCEPTiptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPTiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE# 注意!192.168.0.0/24是本文配置的虚拟IP地址端,如果你跟我设置的不一样,请记得修改此处。相关的配置就到此结束了,接下来你只需启动pptpd,然后就可以通过客户端来连了。
