1.先安装pptpd服务,就是VPN连接的软件模块。

输入:yum -y install ppp iptables pptpd

2.编辑pptpd.conf:

输入:vi /etc/pptpd.conf

找到localip,去掉下面字段前面的#,然后保存退出。

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245

3.编辑options.pptpd

输入:vi /etc/ppp/options.pptpd

搜索ms-dns,去掉搜索到的两行ms-dns前面的#,并修改为下面的字段

ms-dns 8.8.8.8
ms-dns 8.8.4.4

4.然后是加入VPN的帐号密码,需要编辑/etc/ppp/chap-secrets设置:

vi /etc/ppp/chap-secrets

添加一行,按照下面格式输入:

用户名 pptpd 密码 *

保存退出,配置内核。

5.编辑stysctl.conf
输入:vi /etc/sysctl.conf

net.ipv4.ip_forward = 1 #设置为1
net.ipv4.tcp_syncookies = 1 #注释掉

6.输入:sysctl -p 让刚才的设置生效。

7.添加转发规则, 192网段对应上面配置的,193是服务器公网地址
输入:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
输入:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 193.134..(你的服务器的公网IP)

8.放行 1723 端口
输入:iptables -I INPUT 1 -p tcp --dport 1723 -j ACCEPT
输入:iptables -I INPUT 2 -p udp --dport 1723 -j ACCEPT

9.放行pptpd所需的gre协议
输入:iptables -I INPUT 1 -p gre -j ACCEPT
输入:iptables -I OUTPUT 1 -p gre -j ACCEPT

10.然后输入:chmod +x /etc/rc.d/rc.local

11.编辑系统配置:vi /etc/rc.d/rc.local
把刚才那个iptables的命令加入进去。保存退出。

12.启动vpn链接的服务:
输入:systemctl start pptpd

13.让它开机自启动:
输入:chkconfig pptpd on

linux 连接测试
pptpsetup --create vpn --server 193.134.. --username root --password yourpasswd --encrypt --start