centos 基于PPTP架设***服务器

需要双网卡
一个内网 一个外网

vim /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 202.106.0.20   #设置DNS#
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

vim /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.1 ***     服务器内网段的ip地址
remoteip 192.168.0.2-10 #分配给客户端的IP,可以是一个网络段
注:如果遇到客户端拨号报619错误尝试注释掉logwtmp

客户端用户名密码:
用户名 服务名 用户密码 分配的虚拟IP(*表示任意)
如果服务名字段使用*,则表示这个用户适合所有服务的认证。比如l2tp Over IPSec等。
# cat /etc/ppp/chap-secrets
####### system-config-network will overwrite this part!!! (begin) ##########
####### system-config-network will overwrite this part!!! (end) ############
"test"      * (此处星号表示名字自动识别)  "test"  *  


如何要设置客户端拨×××后能通过×××服务器上网,需要做以下设置:
#echo 1 > /proc/sys/net/ipv4/ip_forward
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
保存
# sysctl –p

防火墙设置:
#iptables –A INPUT –p tcp –dport 1723 –j ACCEPT
#iptables –A INPUT –p tcp –dport 47 –j ACCEPT
#iptables –A INPUT –p gre –j ACCEPT
#iptables –t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.0.0.1
#iptables –t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 10.0.0.0/8 -j SNAT --to-source 119.75.217.56

启动***
#service pptpd start
设置iptables和pptpd开机自动启动:
#chkconfig pptpd on
#chkconfig iptables on