pptp

admin管理员组

文章数量:1416661

pptp

yum install ppp 


.4.0-1.el6.x86_64.rpm

vi /etc/sysctl.conf

将net.ipv4.ip_forward的值从0改为1

sysctl -w net.ipv4.ip_forward=1 

 pptp

# vi /etc/pptpd.conf

打开配置文件后，在最下面找到

#localip 192.168.0.1

#remoteip 192.168.0.234-238,192.168.0.245

将注释去掉，并改成你自己想要设置的IP段

localip就是指定你服务器的内网IP地址，其实即便网卡没有配置成这个地址也无所谓

remoteip就是用户连接到你的服务器后，服务器为用户分配的ip地址范围，注意格式。

localip 192.168.1.254

remoteip 192.168.1.1-253

配置options.pptpd文件

# vi /etc/ppp/options.pptpd

打开后，找到下面字段，去掉注释，并修改成你想要为用户分配的dns服务器，一般指定google的即可

ms-dns 8.8.8.8

ms-dns 8.8.4.4


vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword *

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE 或者使用下面的一种：

#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT --to-source 207.210.83.140

//注意：命令中的 "-o eth0"是指定网卡名称，如果是多个网卡，就根据需要将 -o eth0 改成你  -o ethXX (ehtXX是你网卡的名称)   ，可以通过ifconfig 查看有哪那些连通外网的网卡，一般vps都是单网卡的，而且大都网卡默认名都叫eth0  。但是事情总是多样的，所以如果你的上网的网卡不是 叫 eth0  ，那么就必须去掉 -o eth0  。直接让系统判断你用的网卡，所以将上面的命令改成：

iptables -t nat -A POSTROUTING    -s 192.168.9.0/24 -j SNAT --to-source 207.210.83.140

//你需要将207.210.83.140替换成你的vps的公网ip地址，因为这里我写的是我的。还有就是有人说我这--to-source前只有一个横杠，其实是有两个横杠的。文章在编辑模式下显示是两个横杠，因为用的是英文输入法，所以，发表后就变成了一个横杆，而且在源码下复制粘贴也是一横，只有在编辑模式下才能看清楚是两横。但是可以明显看到to前面的那一横比source前的那横长一些，这些都是我操作记录下的命令，不会有错的。为了防止你们出错，我还是用不同的颜色标记吧。

这里我先前写的不是很详细，现在补上：

• 需要注意的是，这个指令中的“192.168.9.0/24”是根据之前的配置文件中的“localip”网段来改变的(网上有的教程是192.168.0.0/24 )，比如你设置的 “10.0.0.1”网段，则应该改为“10.0.0.0/24”。此外还有一点需要注意的是eth0，如果你的外网网卡不是eth0，而是eth1（比 如SoftLayer的服务器就是这样的情况），那么请记得将eth0也更改为对应的网卡编号，不然是上不了网的！

• 如果你的linux vps是ppp或者ADSL这种由DHCP动态分配获取ip的方式（当然vps的ip基本都是是固定的。如果你是XEN的vps，那么这个转发规则其实也是适用的，就是让vps自己判断自己的ip，省去了我们指定。），那么就需要用-j MASQUERADE这种写法，就是ip伪装。当然如果使用iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT --to-source XXX.XXX.XXX.XXX这种转发规则其实也是可以的，这样亲自指定自己的vps的ip地址。以后你通过***访问网站，显示的就是这个ip了。

转载于:

本文标签： pptp