折腾了N天,结果发现是测试网络环境下是禁用PPTP VPN的,在家试了下完全没问题。
没有使用网上的一键安装包,一键安装包中大多有重复安装过一些不必要的装的组件,如MPPE。
Kernel version 2.6.15 or above has MPPE built-in which is required for MSCHAPv2.
1、确定内核是否支持MPPE:
modprobe ppp-compress-18 && echo ok
如果显示“ok”表明内核已经具备了mppe支持。
2、然后检查PPP是否支持MPPE:
strings '/usr/sbin/pppd' |grep -i mppe | wc –l
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。
3、安装iptables
yum install iptables
4、安装pptp:
# 32位系统使用 rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm # 64位系统使用 rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
5、配置pptp:
vi /etc/pptpd.conf去掉下面代码前的#号:
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
6、编辑options.pptpd
vi /etc/ppp/options.pptpd
去掉ms-dns前面的#,并修改成如下字段:
ms-dns 8.8.8.8 ms-dns 8.8.4.4
7、创建vpn帐号
vi /etc/ppp/chap-secrets
内容分别为:用户名 pptpd 密码 IP范围
kaede pptpd 123456 *8、修改内核设置,使其支持转发
vi /etc/sysctl.conf将文本中的相似内容替换为:
net.ipv4.ip_forward=1 #net.ipv4.tcp_syncookies=19、保存退出,并执行下面的命令来生效:
sysctl -p10、添加iptables转发规则:
# xen 适用 # kvm 适用 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
11、保存重启:
# 保存iptables规则 /etc/init.d/iptables save # 重启iptables /etc/init.d/iptables restart # 重启pptp服务 /etc/init.d/pptpd restart # 设置开机自动运行服务 chkconfig pptpd on chkconfig iptables on12、测试 :-)