---

CentOS 6 下安裝 pptpd

參考 http://blog.secaserver.com/2011/10/install-vpn-pptp-server-centos-6/

安裝 EPEL http://disp.cc/b/11-6w1m

安裝 ppp
# yum install ppp

安裝 pptpd
$ yum install pptpd


編輯設定檔
# vim /etc/pptpd.conf

#這兩行去掉註解
localip 192.168.0.1 #local端的ip
remoteip 192.168.0.234-238,192.168.0.245 #給予遠端的ip

# vim /etc/ppp/options.pptpd

# name維特預設值即可，要跟之後設定 chap-secrets 的第二欄位的值相同
name pptpd

# 設定DNS, 8.8.8.8為Google免費DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4

增加一個帳號密碼
# vim /etc/ppp/chap-secrets

# client    server  secret          IP addresses
user        pptpd   password        *

重新啟動pptpd
# service pptpd restart

設為開機會啟動
# chkconfig pptpd on

確定開機會自動啟動
# chkconfig --list pptpd
如果2--5為on的狀態就OK

開啟 ipv4 forward
# vim /etc/sysctl.conf
將以下值改為1
net.ipv4.ip_forward=1

使修改生效
# sysctl -p


◎ 設定 iptables

#防火牆開這兩個：
iptables -A INPUT -p TCP -i $EXTIF --dport 1723 -j ACCEPT # vpn
iptables -A INPUT -p gre -i $EXTIF -j ACCEPT

#設定路由
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#eth0為對外連線的網卡介面

#若MSN或一些網站無法連，可能是MTU問題，加下面這行限制MTU大小
iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN \
         -j TCPMSS --set-mss 1200




○ windows下使用VPN連線的設定

「控制台」/「網路連線」/「建立一個新連線」進入新增連線精靈，點下一步

選擇「連線到我工作的地方的網路」，下一步

選擇「虛擬私人網路連線」，下一步

公司名稱，輸入 myVPN，下一步

選「不要撥接起始連線」，下一步

輸入主機名稱或IP位址，下一步

勾選「將這個連線的捷徑加到我的桌面上」，完成

執行桌面上產生的「myVPN」，輸入帳號密碼後按連線即可



◎ 手動安裝 pptpd

到 http://poptop.sourceforge.net/yum/stable/packages/
找 pptpd-1.3.4-2.el6.x86_64.rpm 的下載網址

# cd /usr/local/src
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm
# rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm


--
※ 作者: Knuckles 時間: 2012-07-23 12:34:21
※ 編輯: Knuckles 時間: 2014-05-11 15:07:07