CentOS 部署VPN服务器（PPTP）

xiaoxiao

CentOS VPN_PPTP Server
1. 通过yum安装 ppp:

1. yum install ppp -y

复制代码

2.下载安装包并安装：

1. wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
   
2. rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm

复制代码

你也可以在这个网站获得：
http://poptop.sourceforge.net/yum/stable/packages/

3. 安装好之后增加或者修改下面的配置:
vi /etc/pptpd.conf

去掉localip，remoteip前的#号
系统原生为：
localip 192.168.0.234-238,192.168.0.245
remoteip 192.168.1.234-238,192.168.1.245
我修改成了：
localip 192.168.0.100-200,192.168.0.245
remoteip 192.168.1.100-200,192.168.1.245

4. 添加vpn的dns:
vi /etc/ppp/options.pptpd

1. ms-dns 8.8.8.8
   
2. ms-dns 8.8.4.4

复制代码

5. 给vpn添加账户，按照格式添加用户名密码
vi /etc/ppp/chap-secrets
或者使用命令：

1. echo -e "user pptpd password *" >> /etc/ppp/chap-secrets

复制代码

帐号名为：user 密码为：password 的vpn帐号

6. 开启服务的的IP转发. 更改下面的配置:

1. vi /etc/sysctl.conf

复制代码

net.ipv4.ip_forward = 1

7. 运行下面的命令，使配置生效:

1. sysctl -p

复制代码

8. 在防火墙中添加规则允许NAT转换 :

1. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

复制代码

并保存后重启iptables服务使其生效：

1. service iptables save
   
2. service iptables restart

复制代码

注意：当你做完第八步的时候检查一下 vi /etc/sysconfig/iptables.确保 POSTROUTING 规则在任何 REJECT 规则前面

9. 使pptpd服务自启动，并重新服务器

1. chkconfig pptpd on
   
2. init 6

复制代码

之后你就可以通过VPN客户端连接打服务器了.
你也可以查看vi /var/log/message for ppp and pptpd 相关日志. Cheers!