懒人模式: http://paste2.org/LtBBnAfv

添加fedora官方源，然后安装ppp和pptpd
http://download.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-1.noarch.rpm
http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
yum -y install ppp pptpd

配置pptpd.conf

vi /etc/pptpd.conf  #搜索localip，去掉下面字段前面的#，然后保存退出
localip 10.0.10.1
remoteip 10.0.10.2-254

配置options.pptpd

vi /etc/ppp/options.pptpd  #搜索ms-dns，去掉搜索到的两行ms-dns前面的#，并修改为下面的字段
ms-dns 8.8.8.8
ms-dns 8.8.4.4

配置VPN登陆账号和密码

vi /etc/ppp/chap-secrets #添加一行，按照下面的格式写入你的用户名和密码
用户名 pptpd 密码 *

配置sysctl.conf

vi /etc/sysctl.conf  #添加一行net.ipv4.ip_forward = 1 , 然后保存
sysctl -p  #运行sysctl命令使内核修改生效

添加下面的iptables转发规则（直接在SSH运行下面命令即可）

iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE  #XEN架构
iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to-source VPS公网IP  #OpenVZ架构

系统一重启转发规则就会失效，我们需要将配置写入rc.local, 使其开机自动设置

vi /etc/rc.d/rc.local  #将上面的转发规则写到文件末尾

运行下面的命令赋予rc.loacl执行权限

chmod +x /etc/rc.d/rc.local

启动pptpd和添加开机启动pptpd

systemctl start pptpd
systemctl enable pptpd.service

 
 
本文标题：Centos7搭建PPTPD VPN
参考文章：http://www.wanghailin.cn/scka/centos-7-vpn/
本文地址：https://miefen.com/201410/how-to-install-pptp-vpn-on-centos-7