简述:

PPTP:点对点隧道协议


    (PPTP: Point to Point Tunneling Protocol)

     通过该协议,远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。

一、检查 MPPE
     modprobe ppp-compress-18 && echo "ok!" 

     [root@elain tools]# modprobe ppp-compress-18 && echo "ok!"
     ok!    ##说明系统存在MPPE


二、安装ppp协议

yum -y install ppp    ## pptpd 需要ppp协议的支持


三、安装pptpd程序

由于linux自带的yum源中没有pptpd。所以需要自己下载安装。

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm

rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm(附件中会上传pptpd.rpm)


四、修改配置文件

1、vim /etc/pptpd.conf

option /etc/ppp/options.pptpd   ##配置文件路径

logwtmp                            ##日志 

localip 192.168.12.57        ## 填写vpn主机的外网地址。(我的是在内网,做了nat映射。所以本机ip就等于公网地址)

remoteip 192.168.80.1-50  ## 自己给一个×××远程主机的IP地址范围

2、vim /etc/ppp/options.pptpd   

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

proxyarp

lock

nobsdcomp

novj

novjccomp

nologfd

idle 2592000

ms-dns 8.8.8.8    ##修改远程主机DNS地址

ms-dns 8.8.4.4    ##备用地址

3、vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client        server  secret        IP addresses    ## client 客户端(vpn用户名) server(vpn服务器主机名)    secret 加密密码(vpn密码)  ip 

## addresses (vpn远程主机设置固定ip地址)

huangtianbao     *    xxxxxx        *      

wisly            *    xxxxxxxx          *

4、vim /etc/sysctl.conf       ##开启IP转发

# Kernel sysctl configuration file for Red Hat Linux

#

# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and

# sysctl.conf(5) for more details.


# Controls IP packet forwarding

net.ipv4.ip_forward = 1              ## 将这个值改为1 其他的不动


# Controls source route verification

net.ipv4.conf.default.rp_filter = 0


# Do not accept source routing

net.ipv4.conf.default.accept_source_route = 0


# Controls the System Request debugging functionality of the kernel

kernel.sysrq = 0

===================================================================

5、sysctl -p  (强制刷新)

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 0

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

net.bridge.bridge-nf-call-ip6tables = 0

net.bridge.bridge-nf-call-iptables = 0

net.bridge.bridge-nf-call-arptables = 0

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 68719476736

kernel.shmall = 4294967296


六、iptables!!!! (注意)

需要开启1723端口 同时要做一条snat。(我曾天真的以为关掉防火墙就好了,结果连上vpn之后却不能上网!!纠结!!)

iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT  (开启1723端口)

iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o eth0 -j MASQUERADE  ## 192.168.80.0/24  vpn远程服务器地址范围 etho 网卡设备名

iptables -A FORWARD -s 192.168.80.0/24 -o eth0 -j ACCEPT 

iptables -A FORWARD -d 192.168.80.0/24 -i eth0 -j ACCEPT

/etc/init.d/iptables save      ##保存防火墙配置

/etc/init.d/iptables resart    ##重启防火墙


chkconfig iptables --level 345 on (开机自动启动)

chkconfig pptpd --level 345 on  


/etc/init.d/pptpd start     (启动pptpd)

Starting pptpd:                                            [确定]


安装配置完毕。尽情的享用成果吧。