linux下VPN server搭建_pptpd的rpm包

    在工作环境中需要进行VPN隧道搭建，可以穿透网络，实现异地办公。目前大多数的主流企业路由器（无线路由器或宽带路由器），路由器价格一般在300元左右，或以上，都已经可以内置VPN服务，但是一般家用的无线路由器不带此项功能。为了节省成本可以使用一台linux机器来搭建VPN server，对于家用路由器需要开启DMZ功能，将主叫指到此linux机器上，或进行端口映射，需要映射的端口是1723。如果没有静态的ip地址，需要弄一个动态域名服务，例如花生壳等，设置动态域名的办法网上有很多。

   安装的linux版本可以是centos 5.x，centos 6.x，redhat as 5.x，redhat 6.x。对于5.0或6.0需要使用不同的rpm包。

   5.x 需要使用pptpd-1.3.4-2.rhel5.i386.rpm（支持的ppp版本为2.4.4）

   6.x 需要使用pptpd-1.3.4-2.el6.i686.rpm（支持的ppp版本为2.4.5）

更加不同的系统版本可以到此地址获取pptpd的安装rpm包（32位系统不带64,64位则带64字样）

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm

  这两个文件可以从网上找到，如果没有的话可以留下邮箱，我发邮件。

   文件准备好以后就可以开始安装了。

   1.安装操作系统

    安装操作系统的时候，尽量选择全部安装，必须将ppp和iptables两个服务装好。并配置好IP地址，保证linux系统可以正常访问网络。

   2.安装pptp包。

   将对应的rpm包拷贝到系统上然后进行安装。

    #rpm -ivh pptpd-1.3.4-2.el6.i686.rpm

   如果没有报错，就说明安装正确，如果报错，就需要根据错误原因来进行解决。

   3.配置配置文件

   首先我们要编辑/etc/pptpd.conf文件：
   #vi /etc/pptpd.conf 
  找到“locapip”和“remoteip”这两个配置项，将前面的“#”注释符去掉，更改为你配置的IP段值。
   localip 192.168.1.100   //本机IP，需要和下面的ip在相同网段内。
   remoteip 192.168.1.110-120  //分配给客户端的ip范围。

   接下来我们修改/etc/ppp/options.pptpd文件

   #vi /etc/ppp/options.pptpd 
  在最后加上dns域名解析地址 
   ms-dns 8.8.8.8 
   ms-dns 8.8.4.4 
 然后修改/etc/ppp/chap-secrets文件,设置接入信息，包括用户名和密码
  #vi /etc/ppp/chap-secrets  
  #加上一个新行

  username pptpd 12345678 *
 

  然后修改内核设置/etc/sysctl.conf文件：
  #vi /etc/sysctl.conf  
 net.ipv4.ip_forward=1  
 保存退出后跟新内核配置
 #sysctl -p 

最后添加iptables设置

# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT 
# iptables -A INPUT -p gre -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

这里需要注意的是，有的机器网卡名称并非是eth0，这个需要根据你ifconfig看到的网卡名称进行设置。
# /etc/init.d/iptables save 

# /etc/init.d/iptables restart 
 
# chkconfig pptpd on
# chkconfig iptables on 

最后启动pptpd

#service pptpd start

完成设置。