linux下pptpd服务器配置

环境说明：

公司使用redhat 5.5作为网关，提供共享上网服务（使用SNAT），有一个固定IP，为了方便出差人员移动办公，能够方便地登录公司内网，现在需要配置PPTP VPN服务以满足要求。

IP说明

   公司公网IP：219.134.88.XXX

   公司网段：   172.16.1.0/24

   内网网关：172.16.1.3

配置步骤：

一：设置好Linux网关服务器的IP

    本服务器原本为网关服务器，故此IP已经设置好。如图：

二：打开Linux内核路由转发功能

    #vim /etc/sysctl.conf

找到net.ipv4.ip_forward  =  0 把0的值修改为1

三：安装pptp

安装PPTP需要内核支持微软的点对点加密MPPE和2.4.3及以上版本的PPP。本服务器为redhat 5.5企业版，默认已经安装PPP。而2.6.18内核已经集成MPPE，因此只需要直接安装PPTP软件包就可以了。PPTP软件包下载地址为：http://poptop.sourceforge.net/yum/stable/rhel5/i386/ 

我们选择1.4.0版本。

Linux的下载地址为：

wget http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptpd-1.4.0-1.rhel5.i386.rpm

下载后执行安装命令

rpm -ivh pptpd-1.4.0-1.rhel5.i386.rpm 

安装完成

五：配置PPTP

    1：配置主配置文件

    pptp主配置文件是/etc/pptpd.conf

    直接修改配置文件为如图：

2：配置帐号：

   帐号文件为/etc/ppp/chap-secrets,直接打开修改

上面中分配给netkou的IP是*，它表示VPN客户机的IP地址有PPTP自行分配，这种配置适合用户较多的情况使用。

六：启动和停止PPTP服务

   启动： service pptpd start

   重启： service pptpd restart

   停止： service pptpd stop

如果开启了防火墙，需要放行pptp使用的1723端口和gre协议。

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

iptables -I INPUT -p gre -j ACCEPT

服务器配置完成，此时在移动电脑上创建pptp拨号即可通过pptp VPN连接进公司内网。

说明：win7自带的pptp拨号程序发现一个小问题，第一次拨号巨慢，很难连接，所以直接取消掉，然后修改此处后会较快能拨上。

至此，配置全部完成。