欢迎使用CSDN-markdown编辑器

在Linux上搭建PPTP VPN服务器

安装pptpd

首先执行 apt-get install pptpd 来安装pptpd服务端程序，centos执行 yum -y install pptpd
安装好pptpd后，编辑 /etc/pptpd.conf 文件，找到 #localip 192.168.0.1 和 #remoteip 192.168.0.234-238,192.168.0.245这两行，把最前面的 # 去掉，然后保存。

配置pptpd

编辑 /etc/ppp/pptpd-options 为VPN制定DNS服务器，你可以找到服务器使用的DNS地址，或者使用Google Public DNS，找到 #ms-dns 10.0.0.1 这项，把最前面的#删除，将DNS服务器地址设置成8.8.8.8和8.8.4.4，编辑好后保存。

添加vpn用户

接下来设置VPN的用户，编辑/etc/ppp/chap-secrets文件，在最后一行加入username pptpd password *，username为你要设置的用户名，password为你要设置的密码，编辑好后保存。

重启vpn服务

保存好后重启pptpd服务，使用命令service pptpd restart
此时你的VPN应该可以连接上了，但是不能访问外网，还需要另外的配置

开启iv4 forward

下面开启ipv4 forward，编辑文件/etc/sysctl.conf，找到#net.ipv4.ip_forward=1，将#去掉后保存。

然后运行命令sysctl -p使ipv4 forward生效，如果运行后最后一句显示net.ipv4.ip_forward = 1则代表已经成功
如果执行sysctl -p报错，执行以下命令后再执行此命令

rm -f /sbin/modprobeln -s /bin/true /sbin/modproberm -f /sbin/sysctlln -s /bin/true /sbin/sysctl

最后重启pptpdservice pptpd restart，如果还不能连接外网，那还需要配置iptables

配置iptables(非必须步骤)

apt-get install iptables如果已经安装iptables可忽略此步骤
执行iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
如果要防止重启服务器后iptables丢失，先运行iptables-save > /etc/iptables-rules
然后修改/etc/network/interfaces 文件，在eth0 下面加入pre-up iptables-restore < /etc/iptables-rules这样，服务器重启后，就能自动挂载规则了。
至此PPTP VPN服务器的搭建就已经完成了！更多精彩博文请关注本博客，作者：Faith，转载请注明。