一、检查安装条件
1、在安装之前查看系统是否支持PPTP VPN
[root@localhost ~]# modprobe ppp-compress-18 && echo success
输出success,则表示支持。否则尝试安装kernel-devel。
[root@localhost ~]# yum -y install kernel-devel
2、检查是否开启TUN/TAP,应该输出cat: /dev/net/tun: File descriptor in bad state
[root@localhost ~]# cat /dev/net/tun
3、是否开启ppp,应该输出cat: /dev/ppp: No such device or address
[root@localhost ~]# cat /dev/ppp
确保满足上述3个条件,否则不能安装PPTP VPN。
二、安装软件
1、安装epel仓库
[root@localhost ~]# yum -y install epel-release
2、安装相关软件包
[root@localhost ~]# yum -y install ppp pptpd net-tools iptables-services
*三、文件配置
1、配置pptpd.conf
[root@localhost ~]# vim /etc/pptpd.conf
localip 192.168.10.1 remoteip 192.168.10-20
注:这两个参数,就和我填一样的也是可以的。
- localip不是服务器的公网ip,而是你自定义的一个私有ip,就是连接进来的终端的网关。
- remoteip就是连接进来的终端分配的ip地址池,也是自定义。
2、配置options.pptpd
[root@localhost ~]# vim /etc/ppp/options.pptpd
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 114.114.114.114 ms-dns 8.8.4.4
3、配置chap-secrets 用户名和密码
[root@localhost ~]# vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP # client server secret IP addresses user1 * 123456 * user2 * 654321 *
注:
- 总共有4个参数,以空格间隔;
- user1表示登录vpn时的用户名,123456是你设置的密码;
- server和secret的参数为*即可。
4、开启ip转发
[root@localhost ~]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
使生效
[root@localhost ~]# sysctl -p
5、配置放火墙
[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld # 如果使用firewallid [root@localhost ~]# service iptables save [root@localhost ~]# service iptables stop [root@localhost ~]# chkconfig iptables off [root@localhost ~]# iptables -F [root@localhost ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
加入开机启动
[root@localhost ~]# echo "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" >> /etc/rc.d/rc.local [root@localhost ~]# chmod +x /etc/rc.d/rc.local
6、启动pptpd并加入开机启动
[root@localhost ~]# service pptpd restart [root@localhost ~]# chkconfig pptpd on