一、软件
dkms、、pptpd
二、下载软件
wget http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm/download
wget http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm/download
wget ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm
三、安装
1. 安装gcc
yum -install gcc
2. 安装 dkms
rpm –ivh dkms-2.0.10-1.noarch.rpm
3. 安装kernel_ppp_mppe
rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
4. 安装 pptpd
rpm –ivh pptpd-1.4.0-3.el6.x86_64.rpm
四、配置×××服务器
服务器双网卡
eth0 209.141.52.172
eth1 172.16.121.42
1. 配置主配置文件
vim /etc/pptpd.conf在最后追加:
debug
ppp/usr/sbin/pppd
option/etc/ppp/options.pptpd
#服务器的ip
localip 209.141.52.172
#分配给客户端用的ip
remoteip 172.16.121.43-100
说明:localip 是本机的外网IP地址;remoteip 是为接入的×××客户端分配的IP地址范围。
然后配置下/etc/ppp/pptp-options(先备份)
cp /etc/ppp/pptp-options /etc/ppp/pptp-options.bak
文件中只保存下面的内容
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
2. 配置账号文件
vim /etc/ppp/chap-secrets
编辑内容为(IP中*号代表所有):
# Secrets for authentication using CHAP
# client server secret IP addresses
#用户名 pptpd 密码 *
test pptpd test *
3. 启动服务
service pptpd start
4. 查看端口:netstat -ntpl
PPTP使用的1723端口侦听
5. 设置NAT并打开Linux内核路由功能
依次执行如下命令:
iptables -t nat -F
这里很关键
#这里要注意172.16.121.0/24 为分配给客户端的网段,后面的为服务器的ip,
iptables -t nat -A POSTROUTING -s 172.16.121.0/24 -j SNAT --to 209.141.52.172
#要开启ip转发
echo 1 > /proc/sys/net/ipv4/ip_forward
6. 配置×××自动启动
#执行命令:ntsysv
7. 设置iptables允许×××连接(或禁用防火墙)
依次执行命令:
iptables-I INPUT -p tcp --dport 1723 -j ACCEPT
iptables-I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
8.
五、使用×××客户端接入
服务器IP地址就是我们上面配置的209.141.52.172,账号和密码也是配置文件中设置的
