1、检查是否支持
终端输入:modprobe ppp-compress-18 && echo yes
返回 yes 表示支持 pptp
2、安装组件
yum install epel-release -y
yum install ppp iptables pptpd -y
编辑pptpd.conf
vim /etc/pptpd.conf
找到下面的两行,去掉注释并修改:
localip 192.168.1.56(本机)
remoteip 192.168.250.200-254
编辑options.pptpd
vim /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 114.114.114.114
配置文件举例:
1.name pptpd #自行设定的VPN服务器的名字,可以任意
2.#refuse-pap #拒绝pap身份验证
3.#refuse-chap #拒绝chap身份验证
4.#refuse-mschap #拒绝mschap身份验证
5.require-mschap-v2 #为了最高的安全性,我们使用mschap-v2身份验证方法
6.require-mppe-128 #使用128位MPPE加密
7.ms-dns 8.8.8.8 #设置DNS
8.ms-dns 8.8.4.4
9.proxyarp #启用ARP代理,如果分配给客户端的IP与内网卡同一个子网
10.#debug #关闭debug
11.lock
12.nobsdcomp
13.novj
14.novjccomp
15.#nologfd #不输入运行信息到stderr
16.logfile /var/log/pptpd.log #存放pptpd服务运行的的日志
设置账号密码
vim /etc/ppp/chap-secrets
test pptpd test *
修改内核
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
这条命令的意思是使内核支持转发,还需要下面一条命令来使修改生效:
sysctl -p
添加转发规则
iptables -t nat -A POSTROUTING -s 192.168.250.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
补充:
iptables -X -t nat 清除转发规则(iptables -F);
iptables -t nat -L 可以查看 NAT 表是否已经生效
1.#带行号查看当前所有规则
2.iptables -L -n --line-numbers
3.#清除所有规则
4.iptables -F
5.#删除指定行号(以下命令中的“5”为指定行号)规则
6.iptables -D 5
7.#保存当前配置;相当于旧版/etc/init.d/iptables save
8.service iptables save
9.#重启iptables;相当于旧版本/etc/init.d/iptables restart
10.service iptables restart
11.#注册iptables服务;相当于旧版 chkconfig iptables on
12.systemctl enable iptables.service
13.#开启服务
14.systemctl start iptables.service
15.#查看状态
16.systemctl status iptables.service
这应该很全了,ipdables 配置文件位于 /etc/sysconfig/iptables
启动服务
systemctl start pptpd
systemctl enabled pptpd
连不上VPN
检查是否开放了 1723 端口,一般是因为这个原因吧,其他错误见参考的连接
打不开网页
vim /etc/ppp/ip-up
在 exit 0 前写入 : ifconfig $1 mtu 1500
这样就解决无法访问网页的问题了!
