折腾了N天,结果发现是测试网络环境下是禁用PPTP VPN的,在家试了下完全没问题。
没有使用网上的一键安装包,一键安装包中大多有重复安装过一些不必要的装的组件,如MPPE。
Kernel version 2.6.15 or above has MPPE built-in which is required for MSCHAPv2.
1、确定内核是否支持MPPE:
modprobe ppp-compress-18 && echo ok
如果显示“ok”表明内核已经具备了mppe支持。
2、然后检查PPP是否支持MPPE:
strings '/usr/sbin/pppd' |grep -i mppe | wc –l
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。
3、安装iptables
yum install iptables
4、安装pptp:
# 32位系统使用
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
# 64位系统使用
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
5、配置pptp:
vi /etc/pptpd.conf
去掉下面代码前的#号:localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
6、编辑options.pptpd
vi /etc/ppp/options.pptpd
去掉ms-dns前面的#,并修改成如下字段:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
7、创建vpn帐号
vi /etc/ppp/chap-secrets
内容分别为:用户名 pptpd 密码 IP范围
kaede pptpd 123456 *
8、修改内核设置,使其支持转发vi /etc/sysctl.conf
将文本中的相似内容替换为:net.ipv4.ip_forward=1
#net.ipv4.tcp_syncookies=1
9、保存退出,并执行下面的命令来生效:sysctl -p
10、添加iptables转发规则:# xen 适用
# kvm 适用
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
11、保存重启:
# 保存iptables规则
/etc/init.d/iptables save
# 重启iptables
/etc/init.d/iptables restart
# 重启pptp服务
/etc/init.d/pptpd restart
# 设置开机自动运行服务
chkconfig pptpd on
chkconfig iptables on
12、测试 :-)
目前没有留言,等您坐沙发呢!