centos7.2下搭建pptp vpn完整步骤及问题解决方案

       楼主在腾讯云上购买了一台云服务器，具体购买步骤不再赘述，楼主买的是低配版本，打算搭建vpn，在网上看了许多教程，但是实际操作时还是遇到很多问题，在此把安装的步骤和问题都列出来，希望能帮到各位。

1.环境

       centos7.2

2.检查服务器是否符合pptp搭建环境的要求

modprobe ppp-compress-18 && echo ok//检查系统是否支持ppp模块，如果显示“ok”则支持

        cat /dev/net/tun//检查tun是否启用

        使用openVZ虚拟技术的架构必须支持ppp和tun，如果上述检查失败，可以联系服务商为你的主机打卡tun和ppp功能打开。

3.安装ppp

yum  install -y ppp//这里yum安装会自动安装最新版本的ppp

yum list installed ppp //检查已安装的ppp版本

楼主安装的是ppp2.4.5版本，需要对应的pptpd 1.4.0版本，这里一定要注意根据ppp的版本安装相应的pptpd。

ppp 2.4.4对应pptpd1.3.4

ppp 2.4.5对应pptpd1.4.0

ppp 2.5.0对应pptpd1.4.0

接下来加入yum源

rpm -Uvh  http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm//先检查自己服务器是32位还是64位，下载对应版本

yum install pptpd

4.配置

a.vim /etc/ppp/options.pptpd

添加dns

ms-dns 8.8.8.8
ms-dns 114.114.114.114

b.vim /etc/ppp/chap-secrets

添加账号密码

username  pptpd  password *//*表示对任何ip

c.vim /etc/pptpd.conf

localip 10.10.10.35//vpn服务器的ip

remoteip  10.10.10.10-30//vpn客户端被分配的ip段

d.vi /etc/sysctl.conf

把net.ipv4.ip_forward =0改成net.ipv4.ip_forward =1

保存sysctl -p

e. 启动pptp和iptables

service pptpd start

service iptables start

楼主在这个命令遇到了无法启动iptables服务的问题，提示找不到对应的文件，在网上苦苦收索好久，发现是因为centos7使用firewalld替换了iptables,systemctl替换service，修改为：

systemctl start pptpd.service

systemctl start  firewall.service

解决这个问题之后，需要配置防火墙规则，以便上网。

systemctl stop firewalld.service//先停止firewall

yum install iptables-services//安装iptables

进行这一步的时候应该先前安装pptpd时加入了新yum源，导致安装失败，楼主就移去了先前加入的源。

iptables -t nat -A POSTROUTING -s 10.10.10.0/24  -j MASQUERADE 

iptables -A INPUT -p gre -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT  

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT  

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT  

iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT 

然后iptables-save，如果使用命令iptables save，将出现以下错误

systemctl restart iptables.service

systemctl enable iptables.service

最后重启pptp vpn

service pptpd restart