centos下搭建pptp

centos 6.8下搭建PPTP VPN服务器

一. 通过yum安装 ppp和pptpd

yum -y install ppp pptpd

二. 配置pptpd相关参数

2.1 配置/etc/pptpd.conf

找到下面两行，去掉注释，并修改IP

localip 192.168.2.1 

remoteip 192.168.2.234-238,192.168.2.245

localip和remoteip的地址网段可以不一样。 

localip和remoteip网段最好不要和内网其他网段一样。

2.2 配置/etc/ppp/options.pptpd

找到下面的去掉注释并修改为当地dns

ms-dns 8.8.8.8 

ms-dns 8.8.4.4

2.3 配置VPN账号和密码

编辑/etc/ppp/chap-secrets文件 

按照以下格式配置用户名和密码

kong  pptpd 123456  *    ###空格隔开,  *是代表允许IP

zhang pptpd 123456 *

三. 打开内核转发

vi /etc/sysctl.conf 

修改以下内容开启ip转发：

net.ipv4.ip_forward = 1

保存、退出后执行：

sysctl -p

检查配置是否生效

四. 启动pptpd服务

service pptpd start 

或 /etc/init.d/pptpd restart

五. 配置开机启动pptpd

chkconfig pptpd on

 六.添加iptables转发规则。经过前面的6个步骤，我们的VPN已经可以拨号了，但是还不能访问任何网页。最后一步就是添加iptables转发规则了，输入下面的指令：

#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

需要注意的是，这个指令中的“192.168.0.0/24”是根据之前的配置文件中的“localip”网段来改变的，比如你设置的“10.0.0.1”网段，则应该改为“10.0.0.0/24”。此外还有一点需要注意的是eth0，如果你的外网网卡不是eth0，而是eth1（比如SoftLayer的服务器就是这样的情况），那么请记得将eth0也更改为对应的网卡编号，不然是上不了网的！

然后我们输入下面的指令让iptables保存我们刚才的转发规则，以便重启系统后不需要再次添加：

#/etc/init.d/iptables save

保存后重启iptables

service iptables restart  或 /etc/init.d/iptables restart