1、服务器安装软件。
使用命令 yum install -y ppp pptpd iptables
2、配置pptpd文件
2.1运行vi /etc/pptpd.conf 编辑配置文件,删除下列两行命令符前面的 #,保存后退出
#localip 192.168.0.1
#remoteip 192.168.0.234-238
私有IP地址范围:以上的VPN网关地址和分配地址只要在私有地址范围内便可
A类:10.0.0.0–10.255.255.255
B类:172.16.0.0–172.31.255.255
C类:192.168.0.0–192.168.255.255
2.2运行 vi /etc/ppp/options.pptpd 将ms-dns修改,保存后退出
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 223.5.5.5
ms-dns 223.6.6.6
2.3运行 vi /etc/ppp/chap-secrets 设置pptpd的用户名和密码,一行只添加一个用户账号。按照 用户名 pptpd 密码 IP地址 的格式输入,每项用空格隔开。保存后退出
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123456 *
2.4运行 vi /etc/ppp/ip-up 设置最大传输单元 mtu,添加ifconfig ppp0 mtu 1472
/etc/ppp/ip-up. ipv6to4 ${LOGDEVICE}
[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"
ifconfig ppp0 mtu 1472
3、修改内核参数设置
3.1运行 vi /etc/sysctl.conf 编辑配置文件,将net.ipv4 ip_forward=0改为1,保存后退出
3.2运行sysctl -p保存设置
4、添加iptables转发规则
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source IP
运行iptables-save 保存设置
添加好转发规则后保存一下并重启iptables
/etc/init.d/iptables save
/etc/init.d/iptables restart
5、重启pptpd服务
/etc/init.d/pptpd restart
6、设置pptpd和iptables开机启动
chkconfig pptpd on
chkconfig iptables on
作者:crazyluvian
来源:CSDN
原文:https://blog.csdn.net/crazyluvian/article/details/80088774
版权声明:本文为博主原创文章,转载请附上博文链接!