1、使用yum安装pptp,语法如下:
# yum install -y ppp pptpd
2、创建配置并启用:
# pptpsetup --create vpn名称 --server VPN_IP --username VPN用户名 --password VPN密码 --encrypt --start
编辑配置文件 vi /etc/pptpd.conf,即删除下列两行命令符前面的#。保存后退出。
注意:IP 地址: localip 192.168.0.1 和 remoteip 192.168.0.2-200 分别是 vpn 的网关地址和 vpn 拨号获取地址段。您可以根据需要进行调整。
编辑文件 vi /etc/ppp/options.pptpd,即删除下列两行命令符前面的#。保存后退出。
输入命令 vi /etc/ppp/chap-secrets 设置 pptpd 的用户名和密码,如下所示。
# Secrets for authentication using CHAP
# client server secret IP addresses
username pptpd yourmima *
username vpn_name yourmima *
执行完以后,用 ifconfig 查看就会发现多了一个 ppp0
eth0 Link encap:Ethernet HWaddr 00:16:3E:00:0D:5B
inet addr:10.116.135.23 Bcast:10.116.135.255 Mask:255.255.248.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:311710 errors:0 dropped:0 overruns:0 frame:0
TX packets:518669 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29285605 (27.9 MiB) TX bytes:41256465 (39.3 MiB)
Interrupt:164
需要注意的是,建议更改VPN的DNS,因为默认的DNS好多跑不了,改谷歌的8.8.8.8或8.8.4.4比较好:
vi /etc/resolv.conf
或者使用:
echo "nameserver 8.8.8.8" > /etc/resolv.conf && /etc/init.d/network restart
原来默认的DNS:
修改内核设置
编辑配置文件 vi /etc/sysctl.conf,将 net.ipv4.ip_forward=0 改成 net.ipv4.ip_forward=1,保存后退出。然后执行命令 sysctl -p使修改后的参数生效。
添加 iptables 转发规则。
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
使用如下命令保存设置,并重启防火墙。
/etc/init.d/iptables save
/etc/init.d/iptables restart
使用命令:/etc/init.d/pptpd restart重启 PPTP 服务
注意:此时 PPTP 还未成功运行,所以当您使用 /etc/init.d/pptpd restart 命令重启 PPTP 服务时,系统会提示 Shutting down pptpd [FAILED],并发出警告。您可以忽略提示和警告,再次使用以上命令重启 PPTP 服务,警告信息就会消失。
使用如下命令设置 pptpd 和 iptables 自启动:
chkconfig pptpd on
chkconfig iptables on
至此,您的 PPTP VPN 服务端安装结束了。您可在本地计算机网络和共享中心设置新的连接或网络,即可通过 VPN 访问网络。
----------------------------------其他内容参考如下
关闭pptp指令:
# killall pppd
开启pptp指令:
# pppd call vpn名称
验证连接情况:
# ip a |grep ppp
排错,如果上面命令没有任何返回,则说明连接失败了,可以参看/var/log/message文件了解错误的原因
# tail -f /var/log/message | grep ppp
查看端口 PPTP使用的1723端口侦听
netstat -ntpl
服务端不支持MPPE
若错误为
MPPE required but peer negotiation failed
说明服务端不支持MPPE加密,pptpsetup时不需要使用—encrypt选项。可以手工修改/etc/ppp/peers/vpn名称 文件
# vim /etc/ppp/peers/your_vpn_name
去除或者注释掉require-mppe-128
客户端不支持MPPE
若错误为
LCP terminated by peer (MPPE required but peer refused)
说明服务端要求MPPE加密,但是客户端不支持,pptpsetup时漏掉了—encrypt选项。解决方法正好相反,往/etc/ppp/peers/your_vpn_name 文件添加一行require-mppe-128
其他情况,如果出现:
FATAL: Module ppp_mppe not found.
/usr/sbin/pptpsetup: couldn't find MPPE support in kernel.
则需要执行:
# modprobe ppp_mppe //向内核注册ppp_mppe模块
安装客户端命令:
# yum install pptp pptp-setup