记录centos中pptpd server 的配置

前言

虽然最终想通过pptpd搭建vpn没能成功，不过还是记录下配置过程中的一些经验。

配置

我的安装很简单，直接 yum install pptpd 就搞定了。

然后说一下配置，需要的配置有以下几点：

1. /etc/pptpd.conf 下主要是底部ip段的配置

2. /etc/ppp/options.pptpd 下主要是ms-dns的配置（我不配好像会出现720错误）

3. /etc/ppp/chap-secrets 下添加用户就可以了。

以上是pptpd的相关配置。配置好用 service pptpd start 启动即可。

对于客户端要通过服务器访问网络，还要检查：

1. 开启ip转发功能：
   修改配置文件/etc/sysctl.conf,使net.ipv4.ip_forward = 1， 然后 sysctl -p 保存。

2. iptables 是否有相关拦截规则。 iptables -L -nv 查看规则 （如果有拦截规则，我这链接时会807错误）

3. 有添加snet：
   /sbin/iptables -t nat -A POSTROUTING -s 172.16.195.0/24 -o eth1 -j SNAT --to-source 192.168.195.166。-s 后是vpn的网段，-o 是需要访问的网络的出口，--to-source 要转换成的ip即服务器访问网络的ip。规则可以通过 iptables -L -nv -t nat 查看
   service iptables save 保存，service iptables restart重启。

windows客户端新建vpn连接后，需要将连接方式指定成pptp，因为新建的链接默认不是这个。（我这未改连接会800错误）

结果：

通过上述配置，我的主机（win8.1）无法成功连接，报619错误。但是我的虚拟机（win7）能够成功连接上，偶尔也会出现619错误。
对于虚拟机连接成功后，ping www.baidu.com 能够成功ping通，但是用浏览器访问 www.baidu.com 还是不能访问。

对于pptp，后续有空再研究吧，目前考虑换openvpn试试。对上述问题，如果有高手知道怎么解决，还望不吝赐教！

2015.4.22添加

虚拟机中，用浏览器访问搞定。原因是linux服务器ppp的mtu为1396，而window中则是1400。将window的修改为1396就ok了。
修改命令：netsh interface ipv4 set subinterface "Local Area Connection" mtu=1396 store=persistent