yum install ppp pptpd

/etc/pptpd.conf
localip 10.0.0.1
remoteip 10.0.0.100-200
上面的IP地址是可以随便填的，ABC三类的内网地址都可以，主要兼顾其他地方的IP配置，不要出现IP冲突就可以了，后面的remoteip，
默认从第一个10.0.0.100开始分配给客户，localip表示分配给服务器的内部网关地址。

/etc/ppp/pptpd-options
ms-dns 202.96.128.86
ms-dns 202.96.128.166
这里配置成客户端所在地的DNS就好了

/etc/ppp/chap-secrets
依次为：账号，协议，密码，ip地址
chap-secret

service pptpd start
chkconfig pptpd on
日志 在 /var/log/messages


net.ipv4.ip_forward = 1
sysctl -p

pptp需要用到的端口
pptp使用到的端口只有一个，那就是1723，网上有很多误人子弟的文章还说要开47端口，真是坑爹，因为GRE协议号是47，并不代表需要开47端口，
因此如果是要映射端口的话，1723就完全够了，不要信网上的某些教程,如果使用了iptable来作为防火墙，需要加入规则
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
如果是在内网中，需要网关转发，那么网关需要如下配置：
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to SERVER_IP
iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to SERVER_IP

配置防火墙转发
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
或
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to 115.115.115.115
其中第一种比较简单，自动伪装ip，第二种的10.0.0.0/24指的是VPN虚拟内网，而115.115.115.115代表外网地址，进行NAT。如果VPN服务器是
用来代理上网的，仅有上面的配置会出现访问网站缓慢的情况，需要手动修改一下转发包的mss
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356

这样就不会出现打不开网页的问题了，最后可以保存一下防火墙。

访问限制
iptables -A FORWARD -p tcp -s 10.0.0.0/24 -d 180.97.163.157 -j ACCEPT  只允许访问180.97.163.157
iptables -A FORWARD -p tcp -s 10.0.0.0/24 -j DROP
pptpd

results matching ""

No results matching ""
