一、软件 

dkms、、pptpd 

二、下载软件 

wget http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm/download 

wget http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm/download 

wget ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm 

三、安装 

1. 安装gcc 

yum -install gcc 

2. 安装 dkms 

rpm –ivh dkms-2.0.10-1.noarch.rpm 

3. 安装kernel_ppp_mppe 

rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm 

4. 安装 pptpd 

rpm –ivh pptpd-1.4.0-3.el6.x86_64.rpm 

四、配置×××服务器 

服务器双网卡

eth0  209.141.52.172

eth1  172.16.121.42


1. 配置主配置文件 

vim /etc/pptpd.conf在最后追加: 

debug 

ppp/usr/sbin/pppd 

option/etc/ppp/options.pptpd 
#服务器的ip
localip 209.141.52.172  
#分配给客户端用的ip
remoteip 172.16.121.43-100 

说明:localip 是本机的外网IP地址;remoteip 是为接入的×××客户端分配的IP地址范围。 

然后配置下/etc/ppp/pptp-options(先备份)

cp /etc/ppp/pptp-options /etc/ppp/pptp-options.bak

文件中只保存下面的内容

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

proxyarp

lock

nobsdcomp

novj

novjccomp

nologfd

idle 2592000

ms-dns 8.8.8.8

ms-dns 8.8.4.4


2. 配置账号文件 

vim /etc/ppp/chap-secrets 

编辑内容为(IP中*号代表所有): 

# Secrets for authentication using CHAP 

# client server secret IP addresses 

#用户名 pptpd 密码 * 
test pptpd  test  *


3. 启动服务 

service pptpd start 

4. 查看端口:netstat -ntpl 

PPTP使用的1723端口侦听 

5. 设置NAT并打开Linux内核路由功能 

依次执行如下命令: 

iptables -t nat -F 

这里很关键

#这里要注意172.16.121.0/24  为分配给客户端的网段,后面的为服务器的ip,
iptables -t nat -A POSTROUTING -s 172.16.121.0/24 -j SNAT --to 209.141.52.172
#要开启ip转发
echo 1 > /proc/sys/net/ipv4/ip_forward 

6. 配置×××自动启动 

#执行命令:ntsysv 

7. 设置iptables允许×××连接(或禁用防火墙) 

依次执行命令: 

iptables-I INPUT -p tcp --dport 1723 -j ACCEPT 

iptables-I INPUT -p tcp --dport 47 -j ACCEPT 

iptables -I INPUT -p gre -j ACCEPT 

8. 

五、使用×××客户端接入 

服务器IP地址就是我们上面配置的209.141.52.172,账号和密码也是配置文件中设置的