安装ppp和iptables。
yum install -y ppp iptables
PPP版本过高
rpm -q ppp
ppp-2.4.5-5.el6.i686
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
总是错误 ppp = 2.4.4 is needed by ……
用以下这个版本就没问题
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm
vi /etc/pptpd.conf
去掉段首的#,改为
localip 公网IP
remoteip 192.168.0.234-238,192.168.0.245
vi /etc/ppp/options.pptpd
去掉ms-dns前面的#,并修改为:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
注释掉#require-mppe-128
strings ‘/usr/sbin/pppd’|grep -i mppe|wc -l
42
检查PPP是否支持MPPE,若结果显示“0”则表示不支持,而“30”或更大的数字就表示支持。检查结果支持
[root@viong ~]# modprobe ppp-compress-18 && echo ‘ ok! MPPE was found ! ’
ok! MPPE was found !
检查内核MPPE补丁是否安装成功:若结果显示“ok! MPPE was found !”则表示成功。
检查结果为FATAL: Module ppp_mppe not found.
先不管
vi /etc/ppp/chap-secrets
添加一行,内容如下(空格隔开):
用户名 pptpd 密码 *
修改内核设置,使其支持转发
vi /etc/sysctl.conf
将”net.ipv4.ip_forward”右边的值改为1:
net.ipv4.ip_forward=1
#net.ipv4.tcp_syncookies = 1 #注释掉这一行
sysctl -p /etc/sysctl.conf
路由转发立即生效
添加iptables转发规则。
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT –to-source 12.34.56.78
(OpenVZ,12.34.56.78为你的VPS的公网IP地址)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
(XEN)
保存iptables转发规则:
/etc/init.d/iptables save
重启iptables:
/etc/init.d/iptables restart
重启pptp服务。
/etc/init.d/pptpd restart
设置开机自动运行服务。
chkconfig pptpd on
chkconfig iptables on