centos 6系统安装配置pptpd步骤详解

配置环境:
服务器版本：centos 6.4 x86
pptpd版本：pptpd v1.40

一、vpn介绍

vpn全名叫虚拟专用网络，技术简单来就是在公网中架设私网，在公司内网中架设VPN服务器，在外网通过访问VPN服务器作为跳板来访问公司内网的资源，同理，通过vpn翻墙也是这个原理，具体详细的请看百度百科:vpn技术，对于本人来说，最直接的应用就是翻墙，如果需要可以邮件我或者QQ找我提供的

二、vpn_pptp搭建

1.准备工作

1）查看系统是否已经编译了mppe

modprobe ppp-compress-18 && echo ok
如果返回Ok，则说明系统支持

2)下载对应的安装包

wget http://down.shshenchu.com/pptpd-1.4.0-1.el6.i686.rpm
官方下载网址:http://poptop.sourceforge.net/yum/stable/packages/

3)安装ppp和iptables

yum install ppp iptables -y
2.安装配置

1)安装软件

rpm -ivh pptpd-1.4.0-1.el6.i686.rpm
2)修改配置文件

2.1)修改/etc/pptpd.conf
1.将原文件pptpd.conf备份

mv /etc/pptpd.conf /etc/pptpd.conf.bak
2.重新建立pptpd.conf文件，写入以下内容

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.1.1
remoteip 192.168.1.20-200
localip是指本机网卡的IP，remoteip是指分配给vpn用户的IP地址
2.2)修改/etc/options.pptpd
1.将原文件options.pptpd备份

mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
2.重新建立options.pptpd文件，写入以下内容

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
2.3)设置pptpd用户的密码
编辑文件

vim /etc/ppp/chap-secrets
在最后一行添加记录

name pptpd password ip or *
ip的话，就给用户配置了静态的IP，如果为*则是动态的
2.4).修改系统内核，支持转发

vim /etc/sysctl.conf
把net.ipv4.ip_forward=0修改成1
2.使其生效

sysctl -p
2.5) 配置iptables规则

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p udp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 111.111.111.111
iptables -P FORWARD ACCEPT
然后保存一下配置信息

service iptables save
重启一下iptables服务

service iptables restart
重启一下pptpd服务

service pptpd restart
将pptpd服务加入开机启动

chkconfig pptpd on
配置完成

三、附件：

一键安装脚本
功能：
1、一键配置并且生成一个以vpn为名字的帐号和随机密码
2、添加用户