懒人模式: http://paste2.org/LtBBnAfv
添加fedora官方源,然后安装ppp和pptpd
http://download.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-1.noarch.rpm
http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm yum -y install ppp pptpd
配置pptpd.conf
vi /etc/pptpd.conf #搜索localip,去掉下面字段前面的#,然后保存退出 localip 10.0.10.1 remoteip 10.0.10.2-254
配置options.pptpd
vi /etc/ppp/options.pptpd #搜索ms-dns,去掉搜索到的两行ms-dns前面的#,并修改为下面的字段 ms-dns 8.8.8.8 ms-dns 8.8.4.4
配置VPN登陆账号和密码
vi /etc/ppp/chap-secrets #添加一行,按照下面的格式写入你的用户名和密码 用户名 pptpd 密码 *
配置sysctl.conf
vi /etc/sysctl.conf #添加一行net.ipv4.ip_forward = 1 , 然后保存 sysctl -p #运行sysctl命令使内核修改生效
添加下面的iptables转发规则(直接在SSH运行下面命令即可)
iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE #XEN架构 iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to-source VPS公网IP #OpenVZ架构
系统一重启转发规则就会失效,我们需要将配置写入rc.local, 使其开机自动设置
vi /etc/rc.d/rc.local #将上面的转发规则写到文件末尾
运行下面的命令赋予rc.loacl执行权限
chmod +x /etc/rc.d/rc.local
启动pptpd和添加开机启动pptpd
systemctl start pptpd systemctl enable pptpd.service
本文标题:Centos7搭建PPTPD VPN
参考文章:http://www.wanghailin.cn/scka/centos-7-vpn/
本文地址:https://miefen.com/201410/how-to-install-pptp-vpn-on-centos-7