pptpd安装配置

使用VPN服务最主要就是通过隐藏你的IP地址实现匿名，以及在网络中发送加密数据提供隐私。目前有各种各样的VPN连接，但是一般来说，VPN提供商提供PPTP和OpenVPN连接方式，原因就在于二者的使用简易和效率高。除匿名外，他们都提供不同级别的加密技术。

PPTP  
点对点隧道协议（PPTP）是一种实现虚拟专用网络的方法。 PPTP使用用于封装PPP数据包的TCP及GRE隧道控制通道。

OpenVPN  
OpenVPN是一免费开源软件，以路由器或桥接配置和远程访问设备方式实现虚拟专用网络（VPN）创建安全的点对点或站对站连接的解决方案。它使用SSL / TLS安全加密，具有穿越网络地址转换（NATs）和防火墙的功能。 

下面让我们看一下pptpd安装配置：

# yum -y install ppp ppp-devel# wget ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm# rpm -ivh pptpd-1.4.0-3.el6.x86_64.rpm# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak# vi /etc/ppp/options.pptpdname pptpdrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128proxyarplocknobsdcompnovjnovjccompnologfdidle 2592000ms-dns 8.8.8.8ms-dns 8.8.4.4

帐号验证：

# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak# vi /etc/ppp/chap-secrets #设置用户名和密码,格式如下：# Secrets for authentication using CHAP# client        server  secret                  IP addressesusername pptpd password *

实例:

# cat /etc/ppp/chap-secretsjack pptpd 071103 *

配置文件：

# mv /etc/pptpd.conf /etc/pptpd.conf.bak# vi /etc/pptpd.conf#为拨入VPN的用户动态分配10.0.8.11-10.0.9.30之间的IPoption /etc/ppp/options.pptpdlogwtmplocalip 10.0.9.1remoteip 10.0.9.11-30

开启内核数据转发：

# vi /etc/sysctl.confnet.ipv4.ip_forward = 1/sbin/sysctl -p

让10.0.9.0/24段可以访问公网:

# iptables -t nat -A POSTROUTING -s 10.0.9.0/24 -o eth0 -j MASQUERADE

eth0是可以上网的IP 至此pptpd配置完成！

启动:

/etc/init.d/pptpd start