查看系統發行版
uname -a
安裝pptpd 服務
apt-get -y install ppp pptpd
配置 PPTPD 文件
vim /etc/pptpd.conf #去掉注釋
localip 服務端IP
remoteip 客戶端IP(dhcp)
從該文件這里可以看出options的配置文件在哪個路徑
配置Options文件
vim /etc/ppp/pptpd-options
找到這兩行,去掉注釋,改成8.8.8.8
配置PPTPD密碼認證文件
vim /etc/ppp/chap-secrets
your_username 改成自己的用戶名
your_password 改成自己的密碼
配置最大傳輸單元
vim /etc/ppp/ip-up
添加一行如下圖
ifconfig ppp0 mtu 1472
配置IPv4 轉發
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p #刷新生效
添加防火牆規則
這里比較關鍵,大部分問題都會發生在這一塊
放行 1723 端口
iptables -I INPUT 1 -p tcp --dport 1723 -j ACCEPT iptables -I INPUT 2 -p udp --dport 1723 -j ACCEPT
添加轉發規則, 192網段對應上面配置的,47是服務器公網地址
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 47.91.200.103
放行pptpd所需的gre協議
iptables -I INPUT 1 -p gre -j ACCEPT iptables -I OUTPUT 1 -p gre -j ACCEPT
保存
service iptables save
注意:
1. 刪除防火牆規則:一定要從底下開始刪除,因為如果你從前面刪,排在后面的序號都會動態改變
2. 防火牆感嘆號表示取反,寫法參考如下
iptables -t nat -I POSTROUTING 5 ! -o br-286a9219e9bc -s 192.168.48.0/20 -j MASQUERADE
重啟服務和添加自啟
service pptpd restart chkconfig --add pptpd chkconfig pptpd on chkconfig --add iptables chkconfig iptables on
linux 連接測試
pptpsetup --create vpn --server 47.91.200.103 --username root --password yourpasswd --encrypt --start
windows連接測試
