CentOS PPTP VPN安裝

做這個的目的是公司研發部門要通過香港的伺服器訪問國外的網站，純粹mark一下，說不定以後又會用到，不用再花時間研究了。

一、CentOS 5.x/6.x下PPTP VPN伺服器安裝

1、安裝相關軟體包

32位版：

# yum install -y ppp libpcap iptables

# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm ##我的就是32位CentOS5.6

# rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm

64位版：

# yum install -y ppp libpcap iptables

# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm

# rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

##64位 6.0系統下載本連結：wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm -P /tmp/

2、設定檔編寫

①、設定檔/etc/ppp/options.pptpd

# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak

# vim /etc/ppp/options.pptpd

輸入以下內容：

name pptpdrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128proxyarplocknobsdcompnovjnovjccompnologfdidle 2592000ms-dns 8.8.8.8ms-dns 8.8.4.4#本欄目更多精彩內容：http://www.bianceng.cn/OS/Linux/#這裡的DNS可以查看伺服器本機使用的DNS地址。

②、設定檔# /etc/ppp/chap-secrets

# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak

# vim /etc/ppp/chap-secrets

輸入以下內容

# Secrets for authentication using CHAP# client        server  secret                  IP addressesmyusername pptpd mypassword *

註：這裡的myusername和mypassword即為PPTP VPN的登入使用者名稱和密碼， 改成你自己的。

③、設定檔/etc/pptpd.conf

# mv /etc/pptpd.conf /etc/pptpd.conf.bak

# vim /etc/pptpd.conf

輸入以下內容：

option /etc/ppp/options.pptpdlogwtmplocalip 192.168.168.1remoteip 192.168.168.11-30

#註：為撥入VPN的使用者動態分配192.168.168.11～192.168.168.30之間的IP。

④、設定檔/etc/sysctl.conf

# vim /etc/sysctl.conf

修改以下內容：

net.ipv4.ip_forward = 1

儲存、退出後執行：

sysctl -p

3、啟動PPTP VPN 伺服器端：

# /etc/init.d/pptpd start

4、設定iptables規則並重啟：

# vim /etc/sysconfig/iptables

加入下列規則：

*nat:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A POSTROUTING -s 192.168.168.0/255.255.255.0 -o eth0 -j MASQUERADECOMMIT# Completed on Mon Jul  1 19:18:47 2013*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A FORWARD -s 192.168.168.0/255.255.255.0 -j ACCEPT-A INPUT -p gre -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2333 -j ACCEPT-A RH-Firewall-1-INPUT -i ppp+ -j ACCEPT-I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

重啟防火牆：

# /etc/init.d/iptables start