centos 搭建 pptpd服务器

发表于 更新于 分类于

安装相关软件:

1
2
3
yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

配置文件/etc/ppp/options.pptpd:

1
2
mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd

输入以下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#相当于身份验证时的域,一定要和/etc/ppp/chap-secrets中的内容对应
name pptpd
#传输加密.ppp-2.4.2以上的版本只支持MPPE加密,内核模块为 ppp_mppe.o
#拒绝pap,chap身份验证
refuse-pap
refuse-chap
#拒绝mschap身份验证

refuse-mschap
#采用mschap-v2(Microsoft Challenge Handshake Authentication Protocol, Version 2)身份验证方式
require-mschap-v2
#在采用mschap-v2身份验证方式时要使用MPPE进行加密
require-mppe-128
#启动ARP代理
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
#分配给客户的DNS,这里用的是opendns
ms-dns 208.67.222.222
ms-dns 208.67.220.220

配置文件/etc/ppp/chap-secrets:

1
2
mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets

输入以下内容

1
2
3
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
vi                pptpd  viyin.net                   *

用户名vi,密码viyin.net ,*表示任意ip pptpd要和/etc/ppp/options.pptpd中的name 部分的pptpd匹配 配置文件/etc/pptpd.conf:

1
2
mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf

输入以下内容:

1
2
3
4
option /etc/ppp/options.pptpd
logwtmp
localip 10.100.1.1
remoteip 10.100.1.20-50

为拨入VPN的用户动态分配IP 打开防火墙端口 1723端口和47端口打开,打开GRE协议.

1
2
3
4
/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT
/sbin/iptables -A INPUT -p gre -j ACCEPT
/sbin/iptables  -A POSTROUTING -t nat -s 10.100.1.0/24 -o seth0 -j MASQUERADE

配置文件/etc/sysctl.conf:

1
vi /etc/sysctl.conf

修改以下内容:

1
net.ipv4.ip_forward = 1

开启NAT转发功能 保存、退出后执行:

1
/sbin/sysctl -p

启动PPTP VPN 服务器端:

1
/sbin/service pptpd start

检查PPP是否支持MPPE,用以下命令检查PPP是否支持MPPE:

1
strings '/usr/sbin/pppd' |grep -i mppe | wc –lines

果以上命令输出为”0”则表示不支持;输出为”30”或更大的数字就表示支持.

注意: 如果一直提示619或者800错误,查看日志.