给大家带来CentOS6.4搭建pptpd（VPN)办事

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！因为centos自己并没有集成PPTP功效，所以须要装置相干组件以让我们的RedHat支撑PPTP，依据内核的版本，下载响应的装置包,所用组件以下：
dkms-2.2.0.3-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
　　pptpd-1.3.4.tar.gz
1.PPTP须要PPP支撑，固然体系自己有PPP功效，但它其实不支撑MPPE，所以须要更新体系的PPP组件，
[root@htuidclocal]#yum-yinstallgccgcc-c++rpm-buildmakewgetautomake
[root@htuidcetc]#yum-yinstallppp


2.装置内核MPPE（MicrosoftPointtoPointEncryption，微软点对点加密）补钉，装置敕令以下：
[root@htuidcetc]#rpm-ivhdkms-2.2.0.3-1.noarch.rpm
[root@htuidcetc]#rpm-ivhkernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
用以下敕令检讨内核MPPE补钉能否装置胜利，MPPEmodule能否载如：

[root@htuidc~]#modprobeppp-compress-18&&echosuccess
success


[root@htuidcetc]#cd/usr/local/src
[root@htuidcsrc]#tarzxvfpptpd-1.3.4.tar.gz
[root@htuidcsrc]#cdpptpd-1.3.4
[root@htuidcpptpd-1.3.4]#./configure--prefix=/usr/local/pptpd
[root@htuidcpptpd-1.3.4]#make&&makeinstall
编译装置完成后，起首须要手工树立一些目次和复制原始的pptpd设置装备摆设文件：
[root@htuidcpptpd-1.3.4]#mkdir/usr/local/pptpd/etc
[root@htuidcpptpd-1.3.4]#vi/usr/local/pptpd/etc/pptpd.conf
填入内容以下：
#pptpd.conf
option/usr/local/pptpd/etc/options.pptpd
debug
stimeout30
localip10.0.0.254
remoteip10.0.0.200-210


解释：
option/usr/local/pptpd/etc/options.pptpd――――指定pptpd扩大属性设置装备摆设文件options.pptpd的地位。
debug――――开启调试形式，有关pptpd?的信息和毛病都邑记载在/var/logs/message中，便利排错和调试。
stimeout30――――设置客户端衔接pptpdserver时的最长衔接期待时光（衔接超不时间），30秒。
localip10.0.0.254――――pptpdserver?地点办事器的IP地址，可以设置为办事器上绑定的随意率性一个IP地址。
remoteip10.0.0.200-210――――设置客户端衔接到pptpdserver后可供分派的IP地址规模(10.0.0.200C10.0.0.210)，可以如许设置：10.0.0.200-208,10.0.0.209,10.0.0.210，后果是一样的。


[root@htuidcpptpd-1.3.4]#vi/usr/local/pptpd/etc/options.pptpd
填入内容以下：
#options.pptpd
namehtu-VPN
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns202.106.46.151
ms-dns202.106.0.20
#ms-dns208.67.222.222米国用
#ms-dns208.67.220.220
proxyarp
debug
lock
nobsdcomp
novj
novjccomp
nologfd


解释：
nameIsMole-VPN――――pptpdserver的称号。
refuse-pap――――谢绝pap身份验证形式。
refuse-chap――――谢绝chap身份验证形式。
refuse-mschap――――谢绝mschap身份验证形式。
require-mschap-v2――――在端点停止衔接握手时须要应用微软的mschap-v2停止本身验证。
require-mppe-128――――MPPE模块应用128位加密。
ms-dns202.106.46.151
ms-dns202.106.0.20――――ppp为Windows客户端供给DNS办事器IP地址，第一个ms-dns为DNSMaster，第二个为DNSSlave。
proxyarp――――树立ARP署理键值。
debug――――开启调试形式，相干信息异样记载在/var/logs/message中。
lock――――锁定客户端PTY装备文件。
nobsdcomp――――禁用BSD紧缩形式。
novj
novjccomp――――禁用VanJacobson紧缩形式。
nologfd――――制止将毛病信息记载到尺度毛病输入装备(stderr)。


设置装备摆设好下面的两个文件后，我们开端添加客户端帐号。
客户端帐号掌握文件位于：/etc/ppp/chap-secrets
shell>vi/etc/ppp/chap-secrets
#PPTPUserAccounts
#usernameserver_name"password"ip
vpnuser1IsMole-VPN"123456"10.0.0.201


3、启动PPTPD
[root@htuidcpptpd-1.3.4]#/usr/local/pptpd/sbin/pptpd-c/usr/local/pptpd/etc/pptpd.conf-o/usr/local/pptpd/etc/options.pptpd
[root@htuidcpptpd-1.3.4]#netstat-tnlpu|greppptp
tcp000.0.0.0:17230.0.0.0:*LISTEN3719/pptpd
假如tcp的1723端口是翻开的，就解释启动OK。


4、翻开linux路由转发
echo1>/proc/sys/net/ipv4/ip_forward


5、开启10.0.0.0/24段的转发：
[root@htuidc~]#iptables-tnat-APOSTROUTING-s10.0.0.0/24-jMASQUERADE
特别情形留意：
开启pptpvpn转发，vpn办事器和内网路由器
modprobeip_conntrack_pptp
modprobeip_nat_pptp


涌现的成绩：
衔接涌现以下678毛病，是由于防火墙没有开启1723端口许可：

处理方法：
[root@htuidc~]#iptables-AINPUT-pTCP--dport1723--sport1024:65534-jACCEPT


欢迎大家来到仓酷云论坛！

Windows?是图形界面的，Linux类似以前的?DOS，是文本界面的，如果你运行了图形界面程序X-WINDOWS后，Linux?也能显示图形界面，也有开始菜单、桌面、图标等。

Linux是参照Unix思想设计的，理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

主流Linux发行版都自带非常详细的文档（包括手册页和FAQ），从系统安装到系统安全,针对不同层次的人的详尽文档，仔细阅读文档后40%问题都可在此解决。

随着Linux技术的更加成熟、完善，其应用领域和市场份额继续快速增大。目前，其主要应用领域是服务器系统和嵌入式系统。然而，它的足迹已遍布各个行业，几乎无处不在。

查阅经典工具书和Howto，特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40％的问题同样可以解决。

众所周知，目前windows操作系统是主流，在以后相当长的时间内不会有太大的改变，其方便友好的图形界面吸引了众多的用户。

以前觉得Linux就跟dos一样，全是用命令窗口，相对于窗口界面来说多麻烦呀。