--先檢查系統 MPPE, 基本上CentOS預設都有, 看到ok就可繼續往下

modprobe ppp-compress-18 && echo ok

--下載套件, 我們用的是 poptop 的套件

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm

--安裝

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm

--設定Server基本資料
vim /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp

#這個是你Server的IP, 我是用ddns對應的所以也可以打domain

localip mylab.dyndns.org

#這是你要發給User的虛擬IP, 這裡的意思是從11開始發到20,總共可以有十個User同時上線

remoteip 192.168.2.11-20

--新增PPTP帳密
vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# 以下是新增使用者 taiwanwolf 密碼為 1234

taiwanwolf pptpd 1234 *

--設定 run level

chkconfig --level 35 pptpd on

--可以啟動服務囉

service pptpd start

--為了讓使用者的封包可以出得去, 還需改一下
vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

--讓設定生效

sysctl -p

--在iptables要增加以下設定
#PPTP

/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT
/sbin/iptables -A INPUT -p gre -j ACCEPT

--如果User撥上後出不去, 可在iptables加上以下設定

/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料