先安裝相關軟體
#yum -y install ppp iptables
# rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm --force --nodeps
(使用強制安裝指令、不然無法安裝)
修改 /etc/ppp/options.pptpd 設定檔
#vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 168.95.1.1
ms-dns 8.8.8.8
修改設定檔 /etc/ppp/chap-secrets
#vi /etc/ppp/chap-secrets
(帳號) pptpd (密碼) *
修改設定檔 /etc/pptpd.conf
#vi /etc/pptpd.conf
option /etc/ppp/options.pptpd
localip 192.168.*.* (伺服器IP)
remoteip 192.168.*.*-* (要配發給client端的IP)
設定檔中的 logwtmp 這行要註解掉、否則無法連線
修改設定檔 /etc/sysctl.conf
#vi /etc/sysctl.conf
修改下面這幾行
net.ipv4.ip_forward = 1
#net.bridge.bridge-nf-call-ip6tables = 0
#net.bridge.bridge-nf-call-iptables = 0
#net.bridge.bridge-nf-call-arptables = 0
存檔後執行
#/sbin/sysctl -p
啟動 iptables
#service iptables start
增加 iptables 轉發規則
#iptables -t nat -A POSTROUTING -s 192.168.*.0/24 -o eth0 -j MASQUERADE
保存轉發規則
#/etc/init.d/iptables save
重新啟動 iptables
#service iptables restart
啟動 pptp
#service pptpd start
註:網路上很多教學在 /etc/pptpd.conf 裡面都沒有註解掉 logwtmp ,但是實做中沒有註解掉會造成無法連線的狀況,此解決方法參考自 http://xinlogs.com/centos_VPN_Howto
0 意見:
張貼留言