侯延鹏's Blog

美国VPS的一大用途就是做为加密的VPN服务器，在国内连上这些VPN服务器就可以无限制访问互联网。VPN服务器有两种，一种是SSL VPN，代表软件有openvpn，这个VPN软件有Windows下的客户端软件；另外一种是pptpd VPN，Windows自带这种VPN的客户端支持。本文记录了在CentOS 5 VPS下安装pptpd VPN服务器的过程。

内核支持

pptpd VPN需要内核支持mppe，我们的VPS自带的内核支持该选项。

软件安装

ppp和iptables这两个软件是必须的，先安装了：

yum install -y ppp iptables

到 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm 下载pptpd的rpm包并安装：

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

编辑配置文件 /etc/ppp/options.pptpd 内容如下：

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

编辑配置文件 /etc/pptpd.conf 内容如下：

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.2.1
remoteip 192.168.2.11-15

编辑配置文件 /etc/ppp/chap-secrets 内容如下：

johndoe pptpd password *

修改配置文件/etc/sysctl.conf中的相应内容如下：

net.ipv4.ip_forward = 1

‘配置iptables:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
/etc/init.d/iptables save
/etc/init.d/iptables restart

设置iptables和pptpd开机自动启动：

chkconfig pptpd on
chkconfig iptables on