1. 安装pptpd 服务
yum -y install pptpd #会自动安装ppp模块
2. 启动pptpd 服务
#service pptpd status/start/stop/restart or
服务自启动
# systemctl status pptpd.service
#chkconfig pptpd on or systemctl enable pptpd.service
3. 配置文件,修改后需要重启服务
默认 服务 监听端口 0.0.0.0:1723
# vi /etc/pptpd.conf
打开配置文件后,在最下面找到
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
将注释去掉,并改成你自己想要设置的IP段
localip就是指定你服务器的内网IP地址,其实即便网卡没有配置成这个地址也无所谓
remoteip就是用户连接到你的服务器后,服务器为用户分配的ip地址范围,注意格式。
localip 10.163.220.120
remoteip 10.163.220.121-245 ##分配的掩码是多少?我看是32位的
配置options.pptpd文件
# vi /etc/ppp/options.pptpd
打开后,找到下面字段,去掉注释,并修改成你想要为用户分配的dns服务器,一般国内用114.114.114.114即可
ms-dns 114.114.114.114
## 配置用户名和密码
/etc/ppp/chap-secrets
输入以下内容
# Secrets for authentication using CHAP
# client server secret IPaddresses
myusername pptpd mypassword *
user1 * passwd1 *
####下面的iptables很关键,
[root@flexscape ~]# iptables -A POSTROUTING -s 14.14.14.150/32 -d 14.14.14.219/32 -j SNAT --to-source 172.16.162.215 -t nat
[root@flexscape ~]# iptables -D POSTROUTING -s 14.14.14.150/32 -d 14.14.14.219/32 -j SNAT --to-source 172.16.162.215 -t nat
[root@flexscape ~]# iptables -A POSTROUTING -s 14.14.14.150/32 -d 14.14.14.219/32 -j SNAT --to-source 14.14.14.215 -t nat
[root@flexscape ~]# iptables -A POSTROUTING -s 14.14.14.150/32 -d 14.14.14.144/32 -j SNAT --to-source 14.14.14.215 -t nat
[root@flexscape ~]# iptables -A POSTROUTING -s 14.14.14.150/32 -d 14.14.14.145/32 -j SNAT --to-source 14.14.14.215 -t nat
[root@flexscape ~]# iptables -A POSTROUTING -s 14.14.14.150/32 -d 14.14.14.146/32 -j SNAT --to-source 14.14.14.215 -t nat
[root@flexscape ~]# iptables -A POSTROUTING -s 14.14.14.150/32 -d 0.0.0.0/0 -j SNAT --to-source 172.16.162.215 -t nat