#安装pptpd 官方支持的源:

###centos7就不能安装这个rpm了

#rpm -ivh [http://poptop.sourceforge.net/yum/stable/pptp-release-current.noarch.rpm](http://poptop.sourceforge.net/yum/stable/pptp-release-current.noarch.rpm)

测试ip:172.172.177.231

默认网关:172.172.177.254

1 安装软件

注意:pptpd 是服务器端

         pptp是客户端

yum install -y  pptp ppp pptp-setup

2.注册ppp_mppe 内核模块

modprobe ppp_mppe

#判断系统内核是否支持MPPE(点对点隧道协议)等于0 是ok。

[root@test232 ~]# modprobe ppp-compress-18 && echo $?

0

#判断PPP是否支持MPPE,若输出0,则代表不支持,若结果大于30 则表示支持

[root@test232 ~]# strings '/usr/sbin/pppd' |grep -i mppe|wc -l

47

3、#配置pptpd 账号密码

# pptpsetup --create vpn --server xxx.xxx.xxx.xxx--username 用户名 --password 密码

pptpsetup --create myvpn --server 23.108.31.90 --username zhangsan --password zhangsan111 --encrypt --start

创建一个叫myvpn的连接,远程服务器ip23.108.31.90、是用户名[zhangsan](mailto:lindatmanning919@gmail.com1)、密码zhangsan111 。encrypt是支持加密,start是创建后马上连接

 

上面数据写在了# vim /etc/ppp/chap-secrets

也会在/etc/ppp/peers生成myvpn文件

查看是否已经 使用MPPE加密require-mppe-128

cat /etc/ppp/peers/myvpn

# written by pptpsetup

pty "pptp 23.108.31.90 --nolaunchpppd"

lock

noauth

nobsdcomp

nodeflate

name zhangsan

remotename myvpn

ipparam myvpn

file /etc/ppp/options.pptp

require-mppe-128

 ######

 4 添加

  echo "require-mppe-128" >> /etc/ppp/options.pptp

 

vi /etc/resolv.conf

nameserver 8.8.8.8

nameserver 223.5.5.5

 

5连接vpn

# pppd call myvpn

检查网卡 ifconfig -a

 检查连接状态

 tail -fn 50 /var/log/messages

检查网卡 ifconfig -a

配置路由表

连接成功后,通过route命令可查看路由表信息:

先添加自己的路由

ip route add 你ssh客户端的公网IP /32 via 你Centos的网关

ip route add 192.168.1.18/32 via 172.172.177.254

(因为所有操作是通过Putty远程连接到Centos系统上操作的,所以以上路由一定要加,不然执行下面删除路由后你就被断开连接了)

全部流量都通过VPN

如果您想连接VPN后,全部流量都通过VPN出去(翻墙),比如默认网关为172.172.177.254

需要先让访问VPN服务端的流量可通过,然后才能转发其他的数据包。

 *这里有三个IP

 *23.108.31.90:公网IP

 *172.172.177.254 :局域网网关

 *172.172.177.231:本机的局域网IP

# ip route replace 23.108.31.90 via 172.172.177.254 dev eth0 src 172.172.177.231

# ip route replace default dev ppp0

跟踪路由看看:traceroute [www.baidu.com](http://www.baidu.com)

 

当然要关闭连接时,也是需要恢复默认网关的:

ip route del default dev ppp0

ip route del 23.108.31.90 via 172.172.177.254 dev eth0 src 172.172.177.231

 ip route add default via 172.172.177.254

 正确关闭连接

※ 注意:启动连接很简单,但停止不能使用ifconfig pp0 down,否则只是禁用了ppp0网卡,后台连接还是存在的。当然,可以杀进程来断开连接。不过,ppp工具包提供了更好用的脚本 。

# cp /usr/share/doc/ppp-2.4.5/scripts/pon /usr/sbin/

# cp /usr/share/doc/ppp-2.4.5/scripts/poff /usr/sbin/

# chmod +x /usr/sbin/pon

# chmod +x /usr/sbin/poff

然后使用下面的命令启动和关闭连接即可:

# pon myvpn

# poff myvpn

 断开连接

 # killall pppd

To start this connection on boot, add “pppd call myVPN” in rc.local.