听说有个一键安装包,不过我是没安装过。

wget http://soft.kwx.gd/vpn/pptpd.sh
sh pptpd.sh

下面手工一步一步安装吧

检查服务器是否支持。

第一个执行modprobe ppp-compress-18 && echo ok若显示ok则可以。
第二个执行cat /dev/net/tun,若显示cat: /dev/net/tun: File descriptor in bad state则可以。
以上两个检测通过一个就可以。

安装ppp,iptables以及pptpd

yum install ppp iptables
去wget一个pptpd,网址http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm,32位的可以去搜索一个32位的包来。然后rpm安装就可以了。
new address: ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm

修改配置文件。

  • /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000 
ms-dns 8.8.8.8 
ms-dns 8.8.4.4 
  • /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.254.1
remoteip 192.168.254.100-254

localip和remoteip定义了客户端连接VPN服务后被分配到的IP地址,可自行修改。

  • /etc/ppp/chap-secrets

在这个文件里按照格式加入用户名密码以及ip。

  • /etc/sysctl.conf

修改net.ipv4.ip_forward的值为1
注释掉 net.ipv4.tcp_syncookies

  • 执行/sbin/sysctl -p使之生效。

设置iptables转发

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -j MASQUERADE

  • 到这里基本上是配置完成了,之后需要设置开机启动chkconfig pptpd on,重启后即可连接。若无法连接,检查1723端口是否打开,当然要设置防火墙允许。如果可以连接但是不能正常上网,需要检查转发是否正常。
    iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT