配置PPTP VPN需要ppp和pptpd两个软件包,后者在CentOS的源中没有附带,因此需要为yum配置pptp源。

rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm

  安装完成后即可直接使用yum安装pptpd软件包

yum install -y pptpd
chkconfig pptpd on

 

配置pptpd
/etc/pptpd.conf

      #配置pptp服务器IP
102   localip 192.168.10.254

      #配置pptp客户端可获取的IP范围
103   remoteip 192.168.10.20-29

 

配置ppp
/etc/ppp/options.pptpd

      #指定DNS服务器
66    ms-dns 8.8.8.8
67    ms-dns 8.8.4.4

 
/etc/ppp/chap-secrets 配置可以拨入的用户名密码

user1  pptpd  password  192.168.10.11
user2  pptpd  password  *

 
配置IP转发

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p

 
配置iptables规则

#SNAT
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 公网IP

#pptp控制端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

#gre协议,相当于pptp数据通道

iptables -A INPUT -p gre -j ACCEPT

service iptables save