PPTPD 服务搭建

查看系统发行版

uname -a

 

安装pptpd 服务

apt-get  -y install ppp pptpd

 

配置 PPTPD 文件

vim /etc/pptpd.conf  #去掉注释

localip     服务端IP

remoteip  客户端IP（dhcp）

从该文件这里可以看出options的配置文件在哪个路径

 

配置Options文件

vim /etc/ppp/pptpd-options

找到这两行，去掉注释，改成8.8.8.8

 

配置PPTPD密码认证文件

vim /etc/ppp/chap-secrets

your_username  改成自己的用户名
your_password  改成自己的密码

 

配置最大传输单元

vim /etc/ppp/ip-up

添加一行如下图

 ifconfig ppp0 mtu 1472

 

配置IPv4 转发

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p #刷新生效

 

添加防火墙规则

这里比较关键，大部分问题都会发生在这一块

放行 1723 端口

iptables -I INPUT 1 -p tcp --dport 1723 -j ACCEPT

iptables -I INPUT 2 -p udp --dport 1723 -j ACCEPT

添加转发规则, 192网段对应上面配置的，47是服务器公网地址

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 47.91.200.103

放行pptpd所需的gre协议

iptables -I INPUT 1 -p gre -j ACCEPT

iptables -I OUTPUT 1 -p gre -j ACCEPT

保存

service iptables save

 

注意：

1. 删除防火墙规则：一定要从底下开始删除，因为如果你从前面删，排在后面的序号都会动态改变

2. 防火墙感叹号表示取反，写法参考如下

iptables -t nat -I POSTROUTING 5 ! -o br-286a9219e9bc -s 192.168.48.0/20 -j MASQUERADE

 

重启服务和添加自启

service pptpd restart 
chkconfig --add pptpd
chkconfig pptpd on
chkconfig --add iptables
chkconfig iptables on

 

 

linux 连接测试

pptpsetup --create vpn --server 47.91.200.103 --username root --password yourpasswd --encrypt --start

 

windows连接测试