CentOS 6.5搭建PPTP服务器_pptp 安装包el6

本次搭建使用阿里云华东节点ECS云服务器，操作系统：CentOS 6.5 64位 。

 

1、 服务器端安装软件 

1.1 首先安装ppp，ppp是一种数据链路层协议，命令： 
#yum install -y ppp iptables 
提示Complete! ，安装成功； 

1.2 安装pptp，pptp是VPN服务器类型之一，由于pptp没有存放在CentOS的源中，所以用yum命令安装返回的是找不到安装包的，需要从网上下载，这里安装是：pptpd-1.4.0-1.el6.x86_64.rpm，

下载地址：百度云盘 。

将pptp上传到服务器，安装命令如下： 
#rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm 
 
 
2、 配置pptp 

2.1 编辑/etc/pptpd.conf，命令如下 
#vi /etc/pptpd.conf 
将 
#localip 192.168.1.1 
#remoteip 192.168.1.2-238,192.168.1.100 
修改成 
localip 192.168.1.1 
remoteip 192.168.1.2-238,192.168.1.100
即将这两行第一个字符“#”去掉，保存退出 .

2.2 编辑/etc/ppp/options.pptpd，命令如下 
#vi /etc/ppp/options.pptpd 
将 
#ms-dns 10.0.0.1 
#ms-dns 10.0.0.2 
改成 
ms-dns 8.8.8.8 
ms-dns 8.8.4.4 
即将这两行第一个字符“#”去掉，而后修改DNS的IP。

 
2.3 设置使用pptp的用户名和密码 
命令： 
#vi /etc/ppp/chap-secrets 
打开后只有两行，而且一个账号都没有 
# Secrets for authentication using CHAP 
# client server secret IP addresses 
根据您的需要添加账号，每行一个。按照：“用户名 pptpd 密码 ip地址”的格式输入，每一项之间用空格分开，例如：test pptpd 123456 * （*表示所有IP） 
保存并退出。 
 
3、修改内核设置，使其支持转发 
命令： 
#vi /etc/sysctl.conf 
将net.ipv4.ip_forward=0 
改成net.ipv4.ip_forward=1  
保存并退出 。
 
执行以下命令使修改后的内核生效 
#sysctl -p 
 
4、打开防火墙端口及转发规则

#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 
（可以使用ifconfig命令查看网口是eth0或eth0） 

将Linux服务器的1723端口和47端口打开，并打开GRE协议。

#iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
#iptables -A INPUT -p tcp --dport 47 -j ACCEPT
#iptables -A INPUT -p gre -j ACCEPT

打开DNS端口，确保连接VPN后能上网。

#iptables -A INPUT -p UDP --dport 53 -j ACCEPT

 
添加好后保存一下并重启iptables 。
#/etc/init.d/iptables save  
#/etc/init.d/iptables restart 
  

5、 测试pptpd

如果是默认安装，你在任意路径打pptpd就可以了。

如果成功，你就会在 /var/log/messages里面看到：

Feb 10 09:51:46 kdfng pptpd[926]: MGR: Manager process started

Feb 10 09:51:46 kdfng pptpd[926]: MGR: Maximum of 100 connections available

 

6、 Win7下使用PPTP VPN客户端连接测试