--先檢查系統 MPPE, 基本上CentOS預設都有, 看到ok就可繼續往下
modprobe ppp-compress-18 && echo ok
--下載套件, 我們用的是 poptop 的套件
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm
--安裝
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm
--設定Server基本資料
vim /etc/pptpd.conf
option /etc/ppp/options.pptpd logwtmp
#這個是你Server的IP, 我是用ddns對應的所以也可以打domain
localip mylab.dyndns.org
#這是你要發給User的虛擬IP, 這裡的意思是從11開始發到20,總共可以有十個User同時上線
remoteip 192.168.2.11-20
--新增PPTP帳密
vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# 以下是新增使用者 taiwanwolf 密碼為 1234
taiwanwolf pptpd 1234 *
--設定 run level
chkconfig --level 35 pptpd on
--可以啟動服務囉
service pptpd start
--為了讓使用者的封包可以出得去, 還需改一下
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
--讓設定生效
sysctl -p
--在iptables要增加以下設定
#PPTP
/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT /sbin/iptables -A INPUT -p gre -j ACCEPT
--如果User撥上後出不去, 可在iptables加上以下設定
/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE