检查系统环境
- 检查系统内核是否支持MPPE
# modprobe ppp-compress-18 && echo OK
- 检查系统是否开启TUN/TAP支持
# cat /dev/net/tun cat: /dev/net/tun: File descriptor in bad state
- 检查PPP是否支持MPPE
# strings '/usr/sbin/pppd'|grep -i mppe|wc -l 43
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持.
安装服务和组件
安装ppp和iptables
# yum install ppp iptables
安装pptpd
# yum install epel-release # yum install pptpd
配置服务
设置虚拟IP地址
# vi /etc/pptpd.conf ... localip 192.168.73.1 remoteip 192.168.73.200-238,192.168.73.245
设置DNS服务器,注意:这里别用114.114.114.114等DNS给自己找麻烦。
# vi /etc/ppp/options.pptpd ... ms-dns 8.8.8.8 ms-dns 8.8.4.4
设置VPN账户
# vi /etc/ppp/chap-secrets ... # Secrets for authentication using CHAP # client server secret IP addresses jilili pptpd 123456 *
修改内核参数
# vi /etc/sysctl.conf ... net.ipv4.ip_forward=1
使配置生效
# sysctl -p
设置转发规则
# iptables -t nat -A POSTROUTING -s 192.168.73.0/24 -o eth0 -j MASQUERADE 如果不行可以使用如下试试 # iptables -t nat -A POSTROUTING -s 192.168.73.0/24 -o eth0 -j SNAT --to 192.168.73.1 OR # iptables -t nat -A POSTROUTING -s 192.168.73.0/255.255.255.0 -j SNAT --to-source 192.168.73.1
将命令加入rc.local文件
# vi /etc/rc.d/rc.local
重启服务
# systemctl start pptpd.service # systemctl enable pptpd.service
查看pptpd运行状态
systemctl status pptpd