具體安裝如下:
1、驗證內核是否加載了MPPE模塊:
#modprobe ppp-compress-18 && echo MPPE is ok 顯示OK就表示可以
2、安裝PPP
#yum -y install ppp
3、安裝PPTP
#rpm -ivh ftp://rpmfind.net/linux/epel/6/i386/pptpd-1.4.0-3.el6.i686.rpm
由於yum源中沒有pptpd這個包,所以這種安裝方式是必要的,你也可以自己去尋找軟件包,注意32位 系統和64位系統需要選擇各自的軟件包
4、配置PPTP
#vi /etc/pptpd.conf
打開文件後,找到最下面
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
將註釋去掉,並改成你自己想要設置的IP段
localip就是指定你服務器的內網IP地址,其實即便網卡沒有配置成這個地址也無所謂
remoteip就是用戶連接到你的服務器後,服務器爲用戶分配的ip地址範圍,注意格式。
localip 10.163.220.120
remoteip 10.163.220.121-245
5、配置options.pptpd文件
#vi /etc/ppp/options.pptpd
打開後,找到下面字段,去掉註釋,並修改成你想要爲用戶分配的dns服務器,一般指定google 的即可
ms-dns 8.8.8.8
ms-dns 8.8.4.4
6、配置iptables轉發規則
#iptables -t nat -A POSTROUTING -s 10.163.220.0/24 -j SNAT --to-source 115.29.112.127
以上命令的作用就是讓10.163.220.0這個段的ip地址,可以通過115.29.112.127這個公網地址上網。
你需要將10.163.220.0/24替換成你在pptp.conf中設置的ip段和子網掩碼,將115.29.112.127替換成你服務器自己的公網ip地址,否則撥上來的用戶是沒有辦法上網的。
#service iptables save
將新增的轉發規則寫入文件保存,不執行此命令,服務器重啓後上面的轉發規則就沒了
補充: 清空iptables轉發規則
# iptables -F -t nat
# iptables -X -t nat
# iptables -Z -t nat
如果不小心配置了錯誤的轉發規則可以使用以上三條命令清空
# service iptables save
清空後別忘了再次使用保存命令將清空後的配置寫入文件,否則重啓後上次配置的轉發規則又回恢復。
7、修改內核,使其支持包轉發
# vi /etc/sysctl.conf
將 net.ipv4.ip_forward= 0 的值從0改爲1,否則服務器將不會進行包轉發操作
# sysctl -p 使內核配置生效
8、添加***賬號密碼
# vi /etc/ppp/chap-secrets
需要添加的4個字段分別爲用戶名,服務,密碼,ip地址(如果爲*,則表示隨機分配,範圍即爲你在p ptp.conf中的設置)
以下表示添加了一個賬號爲test,密碼爲test,ip地址爲隨機分配的用戶
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd test *
保存以後我們就可以啓動相關服務進行測試了。
9、啓動服務並設置爲開機啓動
# service pptpd start 啓動服務 chkconfig pptpd on 開機啓動
# service iptables start 啓動服務 chkconfig iptables on 開機啓動
10、客戶端建立***連接
我這是win8
打開網絡共享中心-->設置新的連接或網絡-->連接到工作區-->使用我的internet連接***-->輸入***服務器IP,點創建。然後連接上去輸入剛剛創建的用戶和密碼就可以上網了,任意***。