CentOS 6.x 快速安裝PPTP ***

CentOS 6.x 快速安裝PPTP ×××

1、簡介

    本文介紹在CentOS操做系統如何搭建PPTP ×××服務。包括PPTP的安裝、配置，以及相應的iptables規則。本文暫時不涉及PPTP流量控制的部分，等抽空學明白了FreeRADIUS，再來寫續篇。

   之因此選擇PPTP ×××，是考慮到客戶端鏈接起來會比較方便。Linux Desktop、Windows還有Android這些終端原生都有鏈接PPTP的客戶端。

2、PPTP的配置主要有下面五個步驟

驗證內核是否加載了MPPE模塊

安裝所需的軟件包

配置PPP和PPTP的配置文件

打開內核的IP轉發功能

啓動pptpd守護進程

配置iptables防火牆放行和轉發規則

   下面的全部配置操做都須要root權限，如無特別說明，全部命令都在root的家目錄下執行。

一、驗證內核是否加載了MPPE模塊

    內核的MPPE模塊用於支持Microsoft Point-to-Point Encryption。Windows自帶的×××客戶端就是使用這種加密方式，主流的Linux Desktop也都有MPPE支持。其實到了咱們這個內核版本，默認就已經加載了MPPE，只須要使用下面命令驗證一下，顯示MPPE ok便可：

modprobe ppp-compress-18 && echo MPPE is ok

二、安裝所需的軟件包

    PPTP使用PPP協議對用戶數據進行封裝，而後將PPP數據幀封裝在IP數據報裏，經由IP網絡傳播。所以首先須要支持PPP協議，咱們使用的完整版CentOS已經自帶了ppp這個軟件包，若是你安裝的是Minial CentOS之類的精簡系統，則可能須要下面命令安裝ppp，由於系統yum能夠解決軟件包的依賴關係，咱們直接安裝咱們最終目的的軟件包便可。

  yum install pptpd -y

三、配置PPP和PPTP的配置文件

    這個文件須要配置的很少，咱們只需加上dns便可。

vim /etc/ppp/options.pptpd

ms-dns 8.8.8.8

ms-dns 8.8.4.4

　　接下來修改另外一個，存儲着用戶帳戶的文件,這個文件很是簡單，其中用明文存儲×××客戶的用戶名、服務名稱、密碼和IP地址範圍，每行一個帳戶：

vim /etc/ppp/chap-secrets

username1    pptpd    passwd1    *

username2    pptpd    passwd2    *

    其中第一第三列分別是用戶名和密碼；第二列應該和上面的文件/etc/ppp/options.pptpd中name後指定的服務名稱一致；最後一列限制客戶端IP地址，星號表示沒有限制。

    下面編輯pptpd的配置文件,這個文件中有效的行也不多。

vim /etc/pptpd.conf

option /etc/ppp/options.pptpd    #指定使用/etc/ppp/options.pptpd中的配置

logwtmp                          #表示使用WTMP日誌

localip 192.168.0.1              #×××本地內網IP地址

remoteip 192.168.0.207-217       #給×××客戶端分配的IP段

四、打開內核的IP轉發功能

    要使×××服務器能夠做爲網絡請求的中轉代理，可以使客戶端經過×××訪問Internet，還須要開啓內核的IP轉發功能，若是要永久生效能夠修改配置文件sysctl.conf

echo 1 >/proc/sys/net/ipv4/ip_forward

五、啓動pptpd守護進程

service pptpd start

六、配置iptables防火牆放行和轉發規則

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

  上述的IP段192.168.0.1/24須要修改爲/etc/pptp.conf中你配置的localip和remoteip所在地IP段。

service iptables save

安全建議

   ×××與網站放在一塊兒，可能不安全。他們建議我爲VPS增長一個IP，可讓×××服務和Web走不一樣的IP，這樣就不會由於Web網站發表的內容輕易暴露×××服務器的IP了。

此出處http://wangzan18.blog.51cto.com/8021085/1735374