具体安装如下:
1、验证内核是否加载了MPPE模块:
#modprobe ppp-compress-18 && echo MPPE is ok 显示OK就表示可以
2、安装PPP
#yum -y install ppp
3、安装PPTP
#rpm -ivh ftp://rpmfind.net/linux/epel/6/i386/pptpd-1.4.0-3.el6.i686.rpm
由于yum源中没有pptpd这个包,所以这种安装方式是必要的,你也可以自己去寻找软件包,注意32位 系统和64位系统需要选择各自的软件包
4、配置PPTP
#vi /etc/pptpd.conf
打开文件后,找到最下面
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
将注释去掉,并改成你自己想要设置的IP段
localip就是指定你服务器的内网IP地址,其实即便网卡没有配置成这个地址也无所谓
remoteip就是用户连接到你的服务器后,服务器为用户分配的ip地址范围,注意格式。
localip 10.163.220.120
remoteip 10.163.220.121-245
5、配置options.pptpd文件
#vi /etc/ppp/options.pptpd
打开后,找到下面字段,去掉注释,并修改成你想要为用户分配的dns服务器,一般指定google 的即可
ms-dns 8.8.8.8
ms-dns 8.8.4.4
6、配置iptables转发规则
#iptables -t nat -A POSTROUTING -s 10.163.220.0/24 -j SNAT --to-source 115.29.112.127
以上命令的作用就是让10.163.220.0这个段的ip地址,可以通过115.29.112.127这个公网地址上网。
你需要将10.163.220.0/24替换成你在pptp.conf中设置的ip段和子网掩码,将115.29.112.127替换成你服务器自己的公网ip地址,否则拨上来的用户是没有办法上网的。
#service iptables save
将新增的转发规则写入文件保存,不执行此命令,服务器重启后上面的转发规则就没了
补充: 清空iptables转发规则
# iptables -F -t nat
# iptables -X -t nat
# iptables -Z -t nat
如果不小心配置了错误的转发规则可以使用以上三条命令清空
# service iptables save
清空后别忘了再次使用保存命令将清空后的配置写入文件,否则重启后上次配置的转发规则又回恢复。
7、修改内核,使其支持包转发
# vi /etc/sysctl.conf
将 net.ipv4.ip_forward= 0 的值从0改为1,否则服务器将不会进行包转发操作
# sysctl -p 使内核配置生效
8、添加VPN账号密码
# vi /etc/ppp/chap-secrets
需要添加的4个字段分别为用户名,服务,密码,ip地址(如果为*,则表示随机分配,范围即为你在p ptp.conf中的设置)
以下表示添加了一个账号为test,密码为test,ip地址为随机分配的用户
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd test *
保存以后我们就可以启动相关服务进行测试了。
9、启动服务并设置为开机启动
# service pptpd start 启动服务 chkconfig pptpd on 开机启动
# service iptables start 启动服务 chkconfig iptables on 开机启动
10、客户端建立VPN连接
我这是win8
打开网络共享中心-->设置新的连接或网络-->连接到工作区-->使用我的internet连接VPN-->输入VPN服务器IP,点创建。然后连接上去输入刚刚创建的用户和密码就可以上网了,任意翻墙。