PPTP(Point to Point Tunneling Protocol)点对点隧道协议使用 PPP(Point to Point Protocol)点对点协议对用户数据进行封装,然后将 PPP 数据帧封装在 IP 数据包里,pptpd 更多是负责客户端到服务器的连接,ppp协议负责用户数据包的封装和转发,当客户端连接到服务器时pptpd服务就是创建一个虚拟网卡ppp0进行用户数据包的封装,和转发到物理网卡,进入以太网。
1.验证内核环境
modprobe ppp-compress-18 && echo ok #因为PPP协议用到了MPPE模块,所以要验证下。打印ok表示内核已加载MPPE模块
2.安装ppp、pptpd
yum install ppp -y wget ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm rpm -ivh pptpd-1.4.0-3.el6.x86_64.rpm
3.配置ppp
vim /etc/ppp/options.pptpd #将ms-dns选项前的#去掉并改成自己指定的DNS如谷歌的 ms-dns 8.8.8.8 ms-dns 8.8.4.4
4.添加vpn账号密码
vi /etc/ppp/chap-secrets username pptpd passwd * #分别代表:用户名 服务 密码 来源ip(*代表任意IP都可链接)
5.配置pptpd
vim /etc/pptpd.conf #把以下行的注释去掉 localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
6.打开内核转发
vim /etc/sysctl.conf #找到下面选项将其值改成1 net.ipv4.ip_forward = 1 #执行如下命令重新加载内核参数配置 sysctl -p
7.启动PPTPD并设开机启动
service pptpd start chkconfig pptpd on #如果客户端不能连接关闭防火墙 service iptables stop
转载请注明:零五宝典 » CentOS平台使用pptpd搭建VPN服务