centos 6.8下搭建PPTP VPN服务器

一. 通过yum安装 ppp和pptpd

yum -y install ppp pptpd

二. 配置pptpd相关参数

2.1 配置/etc/pptpd.conf

找到下面两行，去掉注释，并修改IP

localip 192.168.2.1
remoteip 192.168.2.234-238,192.168.2.245

localip和remoteip的地址网段可以不一样。
localip和remoteip网段最好不要和内网其他网段一样。

2.2 配置/etc/ppp/options.pptpd

找到下面的去掉注释并修改为当地的dns

ms-dns 8.8.8.8
ms-dns 8.8.4.4

2.3 配置VPN账号和密码

编辑/etc/ppp/chap-secrets文件
按照以下格式配置用户名和密码

kong pptpd 123456 * ###空格隔开,*是代表允许IP
zhang pptpd 123456 *

三. 打开内核转发

vi /etc/sysctl.conf
修改以下内容开启ip转发：

net.ipv4.ip_forward = 1

保存、退出后执行：

sysctl -p

检查配置是否生效

四. 启动pptpd服务

service pptpd start

或/etc/init.d/pptpd restart

五. 配置开机启动pptpd

chkconfig pptpd on

六.添加iptables转发规则。经过前面的6个步骤，我们的VPN已经可以拨号了，但是还不能访问任何网页。最后一步就是添加iptables转发规则了，输入下面的指令：

#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

需要注意的是，这个指令中的“192.168.0.0/24”是根据之前的配置文件中的“localip”网段来改变的，比如你设置的“10.0.0.1”网段，则应该改为“10.0.0.0/24”。此外还有一点需要注意的是eth0，如果你的外网网卡不是eth0，而是eth1（比如SoftLayer的服务器就是这样的情况），那么请记得将eth0也更改为对应的网卡编号，不然是上不了网的！

然后我们输入下面的指令让iptables保存我们刚才的转发规则，以便重启系统后不需要再次添加：

#/etc/init.d/iptables save

保存后重启iptables

service iptables restart 或/etc/init.d/iptables restart

使用windows或者其他VPN拨号客户端新建VPN拨号即可。

如果VPN客户端是内网，拨号地址输入VPN服务器的内网IP，
如果VPN客户端是外网，拨号地址输入VPN服务器的外网IP。

拨号成功后，vpn客户端即可访问VPN服务器的其他子网资源，而且可以通过VPN服务器的外网网卡访问外网资源。