CentOS 搭建PPTP

1. 安装ppp

yum install -y ppp

2. 安装pptpd

yum install -y pptpd

3. 配置/etc/pptpd.conf

vi  /etc/pptpd.conf

localip 192.168.2.1
remoteip 192.168.2.201-230

localip为VPN服务器的虚拟地址，remoteip为连接VPN的客户端的虚拟地址网段。

4. 配置/etc/ppp/options.pptpd

vi /etc/ppp/options.pptpd

ms-dns 8.8.8.8
ms-dns 4.2.2.2

VPN的DNS地址，最好Ping一下连通性。

5. 配置VPN账号和密码以及对应的网段: 

vi /etc/ppp/chap-secrets

tester pptpd 111111 *

6. 配置系统转发

vi /etc/sysctl.conf

net.ipv4.ip_forward=1

使配置生效

sysctl -p

7. 配置防火墙

(1) 开启防火墙

systemctl start firewalld

(2) 设置开启启动

systemctl enable firewalld.service

(3) IP伪装, nat转发

firewall-cmd --add-masquerade --permanent
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.2.0/24
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.2.201/24 -j SNAT --to-source 192.168.2.1

(4) 开放1723端口

查看

firewall-cmd --list-all

开启

firewall-cmd --permanent --add-port=1723/tcp

(5) 重启防火墙

firewall-cmd --reload

8. 重启 pptpd 服务

systemctl restart pptpd

9. 设置pptpd服务开机启动

systemctl enable pptpd