1,安装pptpd和ppp
yum -y install ppp-2.4.5-5.el6.x86_64
rpm -vih pptpd-1.4.0-3.el6.x86_64
2,修改 /etc/pptpd.conf
localip 192.168.244.254 #本地VPN服务器的IP
remoteip 192.168.244.100-238 #客户端被分配的IP范围
3,修改 /etc/ppp/options.pptpd
内容如下:
auth
lock
debug
proxyarp
name pptpd
#VPN服务器的名字
multilink
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
refuse-mschap-v2
require-mppe
dump
4,修改 /etc/ppp/chap-secrets设置账号密码
vi /etc/ppp/chap-secrets
账号 VPN服务器名 密码 IP(可用*通配)
5,查看是否允许ipv4转发,不允许的话,开一下。
cat /proc/sys/net/ipv4/ip_forward
如果为0需要修改/etc/sysctl.conf,设置net.ipv4.ip_forward = 1,执行sysctl -p;为1不用管了
6,配置防火墙
将Linux服务器的1723端口和47端口打开,并打开GRE协议。
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.244.0/24 -j SNAT --to-source 192.168.244.254#(VPN服务器本机地址)
7,启动服务,并设置开机启动。。。
注意:
1,一些老的文章里写了需要执行modprobe ppp-compress-18来查看内核是否支持MPPE,这个把我坑了。。为了执行成功这个命令,我查了好久,然后补丁什么的也都弄了,执行这命令还是报错,最后才发现,其实内核在2.6.15后就自己支持MPPE了,所以根本不需要执行这命令来判断了。