Linux下PPTP VPN服务器架设详解

实验环境：

主机：burst.net Xen 512M VPS

系统：CentOS 6.2 32位

1.安装环境

yum install perl ppp iptables

2.安装PPTPD

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

（如果执行第二个命令时出错，可以使用强制安装命令，如下：

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm –force –nodeps）

3.修改配置

编辑PPTP配置文件 /etc/ppp/options.pptpd 如内容下：

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4

编辑配置文件 /etc/pptpd.conf ，内容如下：

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.254.1
remoteip 192.168.254.100-254

现在对用户认证文件 /etc/ppp/chap-secrets 进行配置，内容如下：

testuser pptpd testpwd *

（testuser和testpwd分别是VPN账号密码，如需新增用户，需要另起一行输入命令）

将 /etc/sysctl.conf 文件中net.ipv4.ip_forward设置为 1 （如果没有，则按照格式新建一行）：

net.ipv4.ip_forward = 1

保存退出。执行

/sbin/sysctl -p

使之生效。

4.设置iptables转发

/etc/init.d/iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -j MASQUERADE
/etc/init.d/iptables save
/etc/init.d/iptables restart

（如iptables保存失败需要下载policycoreutils包，如下：

yum -y install policycoreutils

同时需要是iptables允许PPTP端口，如下：

vi /etc/sysconfig/iptables

-A RH-Firewall-l-INPUT -m state –state NEW -m tcp -p tcp –dport 1723 -j ACCEPT）

5、设置开机启动

chkconfig pptpd on
chkconfig iptables on

重启计算机即可进行连接，并且能够正常上网。（已测试成功）