首页 > 代码库 > pptpd服务配置

pptpd服务配置

1.如果检查结果没有这些支持的话,是不能安装pptp的。执行指令:

 

#modprobe ppp-compress-18 && echo ok

#cat /dev/net/tun

如果这条指令显示结果为下面的文本,则表明通过:

cat: /dev/net/tun: File descriptor in bad state

2.检查PPP是否支持MPPE 

用以下命令检查PPP是否支持MPPE: 

#strings ‘/usr/sbin/pppd‘ |grep -i mppe | wc --lines 

如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持,MPPE(Microsoft Point to Point Encryption,微软点对点加密)。

如果支持

modprobe ppp_mppe

3.安装软件包

yum install ppp pptp pptpd pptp-setup

pptpd 在epel源里,先配置epel源

vim /etc/yum.repos.d/epel.repo

[epel]

name=Extra Packages for Enterprise Linux 6 - $basearch

#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch

mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch

failovermethod=priority

enabled=1

gpgcheck=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

[epel-debuginfo]

name=Extra Packages for Enterprise Linux 6 - $basearch - Debug

#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch/debug

mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-6&arch=$basearch

failovermethod=priority

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

gpgcheck=0

[epel-source]

name=Extra Packages for Enterprise Linux 6 - $basearch - Source

#baseurl=http://download.fedoraproject.org/pub/epel/6/SRPMS

mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-6&arch=$basearch

failovermethod=priority

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

gpgcheck=0

4.配置文件

vim /etc/pptpd.conf

option /etc/ppp/options.pptpd

logwtmp

localip 10.8.0.1

remoteip 10.8.0.10-100

vim /etc/ppp/options.pptpd

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

proxyarp

lock

nobsdcomp 

novj

novjccomp

nologfd

ms-dns 8.8.8.8

ms-dns 8.8.4.4

vim /etc/ppp/chap-secrets

kick9   pptpd   kick9game       *

5.路由配置

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

如果是内网配置的服务,需要在公网路由上开启端口转发到本机到1723端口。

6.启动服务

/etc/init.d/pptpd start

7.客户端链接

pptpsetup --create vpn --server 54.191.71.135 --username kick9 --password kick9game --encrypt --start

客户端也需要配置路由

route add default dev ppp0

或者

route add -n 0.0.0.0 dev ppp0

到此,pptpd服务配置完毕。


本文出自 “秋风颂” 博客,请务必保留此出处http://qiufengsong.blog.51cto.com/7520243/1566107

pptpd服务配置