centos6 安裝pptpd   pptp*** 手冊

【1】添加repo源

vim /etc/yum.repos.d/Doylenet.repo

添加內容：

[doylenet]
name=Doylenet custom repository for CentOS
baseurl=http://files.doylenet.net/linux/yum/centos/5/i386/doylenet/
gpgcheck=1
gpgkey=http://files.doylenet.net/linux/yum/centos/RPM-GPG-KEY-rdoyle
enabled=1

【2】yum 安裝pptpd ：

yum update
yum install pptpd

【4】主機是否可用檢查標誌：

ok爲可用

modprobe ppp-compress-18 && echo ok
ok
rpm -q ppp

【5】安裝依賴包：

yum install -y perl ppp iptables  pptpd

【6】修改配置文件--(dns選兩個即可)：

#習慣：修改之前備份
cp /etc/ppp/options.pptpd  /etc/ppp/options.pptpd_bak
#dns配置，撥上***之後本地獲取到的dns
echo 'ms-dns 8.8.8.8' >> /etc/ppp/options.pptpd
echo 'ms-dns 8.8.4.4' >> /etc/ppp/options.pptpd
echo 'ms-dns 219.141.136.10' >> /etc/ppp/options.pptpd
echo 'ms-dns 219.141.140.10' >> /etc/ppp/options.pptpd
echo 'ms-dns 114.114.114.114' >> /etc/ppp/options.pptpd
#習慣：修改之前備份
cp /etc/ppp/chap-secrets   /etc/ppp/chap-secrets.bak
#配置一個用於pptpd的用戶admin密碼爲admin 星號代表允許任意源訪問
echo 'admin pptpd admin * ' >> /etc/ppp/chap-secrets
#習慣：修改之前備份
cp /etc/pptpd.conf     /etc/pptpd.conf.bak
#設定虛擬專用網中本機ip，分配給客戶端的ip區間，要以回車結尾，否則啓動可能卡死
echo 'localip 192.168.222.1'>> /etc/pptpd.conf
echo 'remoteip 192.168.222.100-210'>>/etc/pptpd.conf
echo ''>> /etc/pptpd.conf

【7】系統相關配置：

#習慣：修改之前備份
cp /etc/sysctl.conf /etc/sysctl.conf_bak
#打開ip轉發功能
sed -i '1,$ s/net.ipv4.ip_forward\ =\ 0/net.ipv4.ip_forward\ =\ 1/g' /etc/sysctl.conf
/sbin/sysctl -p

【8】啓動pptpd【此時已經可以撥通***，但是還不能訪問，因爲***主機沒有轉發規則】：

service pptpd start

【9】iptables，配置轉發規則---此時防火牆應該是start狀態

--->1、訪問主機***時，需要通過這些端口訪問，因此要允許進出訪問：

iptables -A INPUT -p 47  -j ACCEPT 
iptables -A OUTPUT -p 47 -j ACCEPT 
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT 
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT

--->2、配置nat轉發規則【配置1或配置2】：

配置1：

iptables -t nat -A POSTROUTING -s 192.168.222.0/24 -j SNAT --to-source xxx.xxx.xxx.39【eth0的IP地址！！！】

配置2：

iptables -t nat -A POSTROUTING -s 192.168.222.0/24 -j MASQUERADE

【10】iptables規則存儲到本地【完成後可以撥上***並嘗試訪問公網---如，翻一個牆（mac要勾選通過***發送所有流量，當然sierra取消了pptp，請見另一篇l2tp***在centos上的部署實施）】：

service iptables save
service iptables restart

【11】後續配置：

設置開機啓動

chkconfig pptpd on
chkconfig iptables on

ppp與pptpd的版本不匹配有可能導致衝突：最佳匹配爲：

ppp 2.4.4——————>pptpd 1.3.4
ppp 2.4.5——————>pptpd 1.4.0