centos 安装pptp vpn服务

1. 安装

yum install -y ppp iptablesrpm -ivh pptpd-1.3.4-2.el6.i686.rpm

//注意不能使用pptpd-1.3.4-1.rhel5.1.i386.rpm这个版本

2.配置pptp

 /etc/pptpd.conf中添加

localip 192.168.10.1remoteip 192.168.10.2-25

/etc/ppp/options.pptpd中添加

ms-dns 8.8.8.8ms-dns 8.8.4.4

3、设置pptpVPN账号密码。我们需要编辑/etc/ppp/chap-secrets这个文件：

vim /etc/ppp/chap-secrets

直接输入如下：

user pptpd password *

4、修改内核设置，使其支持转发。编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1

同时在“net.ipv4.tcp_syncookies = 1”前面加#：

# net.ipv4.tcp_syncookies = 1

保存退出，并执行下面的命令来生效它：

sysctl -p

 

sysctl -P报错解决办法

error:"net.bridge.bridge-nf-call-ip6tables" is an unknown key

error:"net.bridge.bridge-nf-call-iptables" is an unknown key

error:"net.bridge.bridge-nf-call-arptables" is an unknown key

解决方法如下：

 

modprobe bridgelsmod|grep bridge

5、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx(公网IP地址)

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

保存iptables转发规则：

/etc/init.d/iptables save

重启iptables：

/etc/init.d/iptables restart

6、重启pptp服务。

/etc/init.d/pptpd restart

7、设置开机自动运行服务。

chkconfig pptpd on

chkconfig iptables on