本次實驗使用的centos 6.3 64bit。 

一、安裝之前檢查系統兼容性。檢查內核MPPE補丁，確定內核是否支持mppe：

modPRobe ppp-compress-18 && echo ok

如果顯示ok，表示內核已經具備了mppe支持。 

二、安裝VPN需要安裝三個組件ppp、PPTp、pptpd。本機yum命令有問題，只能通過wget方式進行。

可以到http://pkgs.org/search/pptpd?type=name這個網站上進行查找相應的安裝包：

1.下載：

wget http://mirror.centos.org/centos/6/os/x86_64/Packages/ppp-2.4.5-5.el6.x86_64.rpm

wget http://mirror.centos.org/centos/6/os/x86_64/Packages/pptp-1.7.2-8.1.el6.x86_64.rpm

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm

2.安裝：

rpm -ivh ppp-2.4.5-5.el6.x86_64.rpm

rpm -ivh pptp-1.7.2-8.1.el6.x86_64.rpm

rpm -ivh pptpd-1.4.0-3.el6.x86_64.rpm 

三、以上把需要的三個組件都已經安裝完畢，我們接下來進行配置。

1.pptpd的配置文件在/etc/pptpd.conf。

（1）在這個文件中需要把logwtmp注釋掉：

#logwtmp

（2）然后配置本機的內網ip地址，以及客戶端撥號進來后所要分配的IP地址：

localip 192.168.0.1

remoteip 192.168.0.201-250

2.啟用ms-dns。路徑在/etc/ppp/options.pptpd。

該DNS可以填寫公共的DNS服務器，也可以是你自己配置的。一般使用谷歌公網DNS：

ms-dns 8.8.8.8

3.下面開始配置VPN訪問的用戶名、密碼以及分配的IP地址。路徑在/etc/ppp/chap-secrets。

qd pptpd qjgwhihajCfkc *

4.開啟防火墻的IP轉發功能，路徑在/etc/sysctl.conf。

（1）把net.ipv4.ip_forward賦值為1：

net.ipv4.ip_forward = 1

（2）保存并退出，使用sysctl –p命令使剛剛的配置生效。

sysctl -p

5.在防火墻中添加規則允許NAT轉換。命令如下：

兩種情況：

（1）單網卡

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

（2）多網卡，需指定外網ip

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**

6.現在開始啟動pptpd服務。

service iptables start

service pptpd start

7.將服務配置為開機自動啟動

chkconfig pptpd on
chkconfig iptables on 

四、客戶端連接。

在VPN服務器上查看多了一張網卡，而且也可以看到VPN客戶端獲取到的IP地址：

ifconfig 

五、pptpd服務相關命令。

重啟：service pptpd restart

關閉：service pptpd stop

開啟：service pptpd start