查看系统发行版

uname -a

PPTPD 服务搭建-LMLPHP

安装pptpd 服务

apt-get  -y install ppp pptpd

PPTPD 服务搭建-LMLPHP

配置 PPTPD 文件

vim /etc/pptpd.conf  #去掉注释

PPTPD 服务搭建-LMLPHP

localip     服务端IP

remoteip  客户端IP(dhcp)

PPTPD 服务搭建-LMLPHP

从该文件这里可以看出options的配置文件在哪个路径

配置Options文件

vim /etc/ppp/pptpd-options

PPTPD 服务搭建-LMLPHP

找到这两行,去掉注释,改成8.8.8.8

PPTPD 服务搭建-LMLPHP

配置PPTPD密码认证文件

vim /etc/ppp/chap-secrets

PPTPD 服务搭建-LMLPHP

your_username  改成自己的用户名
your_password  改成自己的密码

配置最大传输单元

vim /etc/ppp/ip-up

添加一行如下图

 ifconfig ppp0 mtu 

PPTPD 服务搭建-LMLPHP

配置IPv4 转发

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

PPTPD 服务搭建-LMLPHP

sysctl -p #刷新生效

添加防火墙规则

这里比较关键,大部分问题都会发生在这一块

放行 1723 端口

iptables -I INPUT  -p tcp --dport  -j ACCEPT

iptables -I INPUT  -p udp --dport  -j ACCEPT

添加转发规则, 192网段对应上面配置的,47是服务器公网地址

iptables -t nat -A POSTROUTING -s 192.168.1.0/ -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.1.0/ -j SNAT --to-source 47.91.200.103

放行pptpd所需的gre协议

iptables -I INPUT  -p gre -j ACCEPT

iptables -I OUTPUT  -p gre -j ACCEPT

保存

service iptables save

注意:

1. 删除防火墙规则:一定要从底下开始删除,因为如果你从前面删,排在后面的序号都会动态改变

2. 防火墙感叹号表示取反,写法参考如下

iptables -t nat -I POSTROUTING  ! -o br-286a9219e9bc -s 192.168.48.0/ -j MASQUERADE

重启服务和添加自启

service pptpd restart
chkconfig --add pptpd
chkconfig pptpd on
chkconfig --add iptables
chkconfig iptables on

linux 连接测试

pptpsetup --create vpn --server 47.91.200.103 --username root --password yourpasswd --encrypt --start

windows连接测试

PPTPD 服务搭建-LMLPHP

PPTPD 服务搭建-LMLPHP

05-08 08:08