CentOS5配置VPN PPTP服務(wù)

從http://poptop.sourceforge.net/yum/stable/packages/下載版對應(yīng)的RPM

我的CentOS5.5 64位下載的是

http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel4.x86_64.rpm

安裝

rpm -ivh?pptpd-1.3.4-2.rhel4.x86_64.rpm

1、修改主配置文件/etc/pptpd.conf.只需要加入下面兩行

localip ?10.0.0.1 remoteip 10.0.0.100-200

2、修改選項(xiàng)文件/etc/ppp/options.pptpd.需要設(shè)定分配給客戶端的dns

ms-dns 8.8.4.4 ms-dns 8.8.8.8
3、添加帳號。通過編輯文件/etc/ppp/chap-secrets逐行加入(*表示動態(tài)IP，也可以指定一個(gè)IP)
youraccount pptpd ?yourpassword *

4、啟動服務(wù)

service pptpd start

5、修改配置文件/etc/sysctl.conf,使net.ipv4.ip_forward = 1

立即生效執(zhí)行

echo 1 >/proc/sys/net/ipv4/ip_forward

6、設(shè)置NAT轉(zhuǎn)發(fā)路由(可以建立一個(gè)文件每次手動運(yùn)行或放到自動運(yùn)行腳本里)

/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to 202.16.12.158

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/etc/init.d/iptables save

/etc/init.d/iptables restart

service pptpd restart

如果發(fā)現(xiàn)只能上QQ和百度，不能打開網(wǎng)頁，則執(zhí)行以下命令修改VPN服務(wù)器的MTU(可通過netstat -i查看服務(wù)器PPP0的MTU為1396,減IP和TCP頭各20字節(jié)為1356)

?

/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

在電腦和IOS上可以上網(wǎng)，但Android能連接，不能上網(wǎng)的解決辦法

經(jīng)查找，發(fā)現(xiàn)在CentOS的/var/log/messages里有類似這樣的錯(cuò)誤

pppd[6893]: MPPE 128-bit stateless compression enabled
……
pppd[6893]: Protocol-Reject for unsupported protocol 0x726d
pppd[6893]: Protocol-Reject for unsupported protocol 0xd897
pppd[6893]: Protocol-Reject for unsupported protocol 0x486a

解決方法：
在/etc/pptpd.conf或/etc/ppp/options.pptpd里，把下面這行注釋掉

require-mppe-128