一、檢查安裝條件
1、在安裝之前查看系統是否支持PPTP VPN
[root@localhost ~]# modprobe ppp-compress-18 && echo success
輸出success,則表示支持。否則嘗試安裝kernel-devel。
[root@localhost ~]# yum -y install kernel-devel
2、檢查是否開啟TUN/TAP,應該輸出cat: /dev/net/tun: File descriptor in bad state
[root@localhost ~]# cat /dev/net/tun
3、是否開啟ppp,應該輸出cat: /dev/ppp: No such device or address
[root@localhost ~]# cat /dev/ppp
確保滿足上述3個條件,否則不能安裝PPTP VPN。
二、安裝軟件
1、安裝epel倉庫
[root@localhost ~]# yum -y install epel-release
2、安裝相關軟件包
[root@localhost ~]# yum -y install ppp pptpd net-tools iptables-services
*三、文件配置
1、配置pptpd.conf
[root@localhost ~]# vim /etc/pptpd.conf
localip 192.168.10.1 remoteip 192.168.10-20
注:這兩個參數,就和我填一樣的也是可以的。
- localip不是服務器的公網ip,而是你自定義的一個私有ip,就是連接進來的終端的網關。
- remoteip就是連接進來的終端分配的ip地址池,也是自定義。
2、配置options.pptpd
[root@localhost ~]# vim /etc/ppp/options.pptpd
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 114.114.114.114 ms-dns 8.8.4.4
3、配置chap-secrets 用戶名和密碼
[root@localhost ~]# vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP # client server secret IP addresses user1 * 123456 * user2 * 654321 *
注:
- 總共有4個參數,以空格間隔;
- user1表示登錄vpn時的用戶名,123456是你設置的密碼;
- server和secret的參數為*即可。
4、開啟ip轉發
[root@localhost ~]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
使生效
[root@localhost ~]# sysctl -p
5、配置放火牆
[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld # 如果使用firewallid [root@localhost ~]# service iptables save [root@localhost ~]# service iptables stop [root@localhost ~]# chkconfig iptables off [root@localhost ~]# iptables -F [root@localhost ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
加入開機啟動
[root@localhost ~]# echo "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" >> /etc/rc.d/rc.local [root@localhost ~]# chmod +x /etc/rc.d/rc.local
6、啟動pptpd並加入開機啟動
[root@localhost ~]# service pptpd restart [root@localhost ~]# chkconfig pptpd on