CentOS 6.5搭建PPTP服务器

本次搭建使用阿里云华东节点ECS云服务器，操作系统：CentOS 6.5 64位 。

1、 服务器端安装软件

1.1 首先安装ppp，ppp是一种数据链路层协议，命令：

yum install -y ppp iptables

提示Complete! ，安装成功；

1.2 安装pptp，pptp是VPN服务器类型之一，由于pptp没有存放在CentOS的源中，所以用yum命令安装返回的是找不到安装包的，需要从网上下载，这里安装是：pptpd-1.4.0-1.el6.x86_64.rpm，

下载地址：百度云盘 。

将pptp上传到服务器，安装命令如下：

rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm

2、 配置pptp

2.1 编辑/etc/pptpd.conf，命令如下

vi /etc/pptpd.conf

将

#localip 192.168.1.1
#remoteip 192.168.1.2-238,192.168.1.100

修改成

localip 192.168.1.1
remoteip 192.168.1.2-238,192.168.1.100

即将这两行第一个字符“#”去掉，保存退出 .

2.2 编辑/etc/ppp/options.pptpd，命令如下

vi /etc/ppp/options.pptpd

将

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

改成

ms-dns 8.8.8.8
ms-dns 8.8.4.4

即将这两行第一个字符“#”去掉，而后修改DNS的IP。

2.3 设置使用pptp的用户名和密码
命令：

vi /etc/ppp/chap-secrets

打开后只有两行，而且一个账号都没有

# Secrets for authentication using CHAP
# client server secret IP addresses

根据您的需要添加账号，每行一个。按照：“用户名 pptpd 密码 ip地址”的格式输入，每一项之间用空格分开，例如：test pptpd 123456 /* （/*表示所有IP）
保存并退出。

3、修改内核设置，使其支持转发

命令：

vi /etc/sysctl.conf

将net.ipv4.ip_forward=0
改成net.ipv4.ip_forward=1
保存并退出 。

执行以下命令使修改后的内核生效

sysctl -p

4、打开防火墙端口及转发规则

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

（可以使用ifconfig命令查看网口是eth0或eth0）

将Linux服务器的1723端口和47端口打开，并打开GRE协议。

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

打开DNS端口，确保连接VPN后能上网。

iptables -A INPUT -p UDP --dport 53 -j ACCEPT

添加好后保存一下并重启iptables 。

/etc/init.d/iptables save
/etc/init.d/iptables restart

5、测试pptpd

如果是默认安装，你在任意路径打pptpd就可以了。
如果成功，你就会在 /var/log/messages里面看到：

Feb 10 09:51:46 kdfng pptpd[926]: MGR: Manager process started
Feb 10 09:51:46 kdfng pptpd[926]: MGR: Maximum of 100 connections available

Win7下使用PPTP VPN客户端连接测试。