1、先擁有一個centos的linux
各個門派方法略有不同需要自己實踐
2、安裝ppp協議, iptables防火牆, pptpd服務器
yum install ppp pptpd iptables -y
3、配置pptp
vi /etc/pptpd.conf 去掉前面#號 #localip 192.168.0.1 # 本地分配的ip #remoteip 192.168.0.234-238,192.168.0.245 # 本機ip
注:vi 和 vim 都可以 按 i 進入編輯模式 按 esc 輸入 :wq 保存退出
4、配置ppp DNS
vi /etc/ppp/options.pptpd 去掉前面#號,修改為8.8.8.8 8.8.4.4 #ms-dns 10.0.0.1 #ms-dns 10.0.0.2
5、設置pptp的用戶名和密碼
vi /etc/ppp/chap-secrets # 用戶 服務器 密碼 IP地址 "user1" pptpd "user1" * # 注: pptpd為服務名稱, 可以在/etc/ppp/options.pptpd文件中修改(第18行)
6、修改內核設置,使其支持轉發
# 把0改成1 net.ipv4.ip_forward=0 ### 注意, 騰訊雲服務器, /etc/sysctl.conf此配置文件為空, 文件在/etc/sysctl.conf.first中 1). 要么修改sysctl.conf.first, 然后 重新啟動系統 2). 要么把文件內容復制至/etc/sysctl.conf文件中, 然后運行 sysctl -p 使內核生效
7、讓內核生效(根據上一步是否需要)
sysctl -p
8、設置iptables轉發規則
# 確保設置的網卡接口為公網eth0, 192.168.0.0/24 根據第二步來. -s 192.168.0.0/24也可以省略. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE # 或
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# 以防萬一最好添加下21, 22, 80, 1723(pptp端口)常用端口
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
9、保存, 重啟防火牆
# 重啟防火牆 /etc/init.d/iptables save /etc/init.d/iptables restart # 重啟pptp服務 /etc/init.d/pptpd restart # 設置pptp, iptables自啟 chkconfig pptpd on chkconfig iptables on
10、檢測端口
netstat -tan |grep 1723 tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN
11、允許建立VPN隧道,否則無法驗證用戶名及密碼.
iptables -A INPUT -p gre -j ACCEPT
12、客戶端成功連接PPTP,下載文件極慢;大部分網站訪問速度極慢,百度幾乎無法訪問。
解決方法:
在pptp所在的linux服務的iptables的*filter表中加入
-I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
或者執行下面命令:
/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
13、常見問題
常見問題匯總:https://www.cnblogs.com/qianxiaoPro/p/14858444.html