1 rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
2 yum -y install ppp pptpd
配置pptpd.conf
1 vi /etc/pptpd.conf #搜索localip,去掉下面字段前面的#,然后保存退出
2 localip 10.0.10.1
3 remoteip 10.0.10.2-254
配置options.pptpd
1 vi /etc/ppp/options.pptpd #搜索ms-dns,去掉搜索到的两行ms-dns前面的#,并修改为下面的字段
2 ms-dns 8.8.8.8
3 ms-dns 8.8.4.4
配置VPN登陆账号和密码
1 vi /etc/ppp/chap-secrets #添加一行,按照下面的格式写入你的用户名和密码
2 用户名 pptpd 密码 * #格式例子 kzwr pptpd kzwr.com *
配置sysctl.conf
1 vi /etc/sysctl.conf #添加一行net.ipv4.ip_forward = 1 , 然后保存
2 sysctl -p #运行sysctl命令使内核修改生效
添加下面的iptables转发规则(直接在SSH运行下面命令即可)
1 iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE #XEN架构
2 iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to-source VPS公网IP #OpenVZ架构
系统一重启转发规则就会失效,我们需要将配置写入rc.local, 使其开机自动设置
1 vi /etc/rc.d/rc.local #将上面的转发规则写到文件末尾
运行下面的命令赋予rc.loacl执行权限
1 chmod x /etc/rc.d/rc.local
启动pptpd和添加开机启动pptpd
1 systemctl start pptpd
2 systemctl enable pptpd.service