centos 配置 pptp v p n

a1829

装 pptp 或者 open v p n 的时候先看看 ppp 或者 tun 分别开启了吗 ?

cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address

就可以安装 pptp

cat: /dev/net/tun: File descriptor in bad state

就可以安装 open v p n 了

先安装

rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum install ppp iptables pptpd  确保 可以用 一次全装的

然后

vi /etc/pptpd.conf    编辑这个文件

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.80.1
remoteip 192.168.80.101-200

vi /etc/ppp/options.pptpd     编辑这个文件

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

vi /etc/ppp/chap-secrets     编辑这个文件

用户名 pptpd 密码 *

vi /etc/sysctl.conf     编辑这个文件

net.ipv4.ip_forward=1    转发

或者这样也可以的

sed -i 's/^net.ipv4.ip_forward.*/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

sysctl -p     

如果1732端口没有打开 先打开防火墙
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT

如果  是 open vz  的就加这条规则
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你vps或者服务器的公网的ip
如果 是 xen 或者 kvm 的就加这条规则
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

如果上网很慢 改 mtu 的值 不慢就别改 搬瓦工就不用改的
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356

如果还要和客户端通讯 再加这几个 适应于非 open vz 的
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE   
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT

service iptables save

centos 6 service iptables save 可以保存配置的
但centos 7不支持的 需要将配置写入rc.local文件中 开机自动启动的
赋予rc.loacl执行权限
chmod +x /etc/rc.d/rc.local
编辑这个文件
vi /etc/rc.d/rc.local
根据你的不同虚拟化技术的vps 写入这个的规则的
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你vps或者服务器的公网的ip
或者
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

service iptables start
service pptpd start
chkconfig pptpd on   开机自动启动的