检查系统环境
- 检查系统内核是否支持MPPE
# modprobe ppp-compress-18 && echo OK
- 检查系统是否开启TUN/TAP支持
# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state
- 检查PPP是否支持MPPE
# strings '/usr/sbin/pppd'|grep -i mppe|wc -l
43
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持.
安装服务和组件
安装ppp和iptables
# yum install ppp iptables
安装pptpd
# yum install epel-release
# yum install pptpd
配置服务
设置虚拟IP地址
# vi /etc/pptpd.conf
...
localip 192.168.73.1
remoteip 192.168.73.200-238,192.168.73.245
设置DNS服务器,注意:这里别用114.114.114.114等DNS给自己找麻烦。
# vi /etc/ppp/options.pptpd
...
ms-dns 8.8.8.8
ms-dns 8.8.4.4
设置VPN账户
# vi /etc/ppp/chap-secrets
...
# Secrets for authentication using CHAP
# client server secret IP addresses
jilili pptpd 123456 *
修改内核参数
# vi /etc/sysctl.conf
...
net.ipv4.ip_forward=1
使配置生效
# sysctl -p
设置转发规则
# iptables -t nat -A POSTROUTING -s 192.168.73.0/24 -o eth0 -j MASQUERADE
如果不行可以使用如下试试
# iptables -t nat -A POSTROUTING -s 192.168.73.0/24 -o eth0 -j SNAT --to 192.168.73.1
OR
# iptables -t nat -A POSTROUTING -s 192.168.73.0/255.255.255.0 -j SNAT --to-source 192.168.73.1
将命令加入rc.local文件
# vi /etc/rc.d/rc.local
重启服务
# systemctl start pptpd.service
# systemctl enable pptpd.service
查看pptpd运行状态
systemctl status pptpd