pptpd vpn的關鍵在於iptables的用的對不對，iptables決定了vpn的用處，但是如果深入的話主配置文件也很重要。

1、確認系統是否支持

modprobe ppp-compress-18 && echo ok

#確認你的系統內核是否支持mppe

yum update

#可以升級下內核

2、檢查系統是否開啟TUN/TAP支持

# cat /dev/net/tun
    cat: /dev/net/tun: File descriptor in bad state

3、檢查系統是否開啟ppp支持

# cat /dev/ppp
cat: /dev/ppp: No such device or address

4、添加擴展yum源

Centos6

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

Centos7

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

5、安裝ppp和pptpd

yum install ppp pptpd -y

6、修改配置文件

# vim /etc/pptpd.conf 
    102 localip 192.168.0.1
    103 #localip 192.168.0.1
    104 remoteip 192.168.0.50-100

7、配置DNS這將是分配給客戶機的dns服務器地址

# vim /etc/ppp/options.pptpd
    ms-dns 223.5.5.5
    ms-dns 8.8.8.8

8、添加用戶名和密碼

# vim /etc/ppp/chap-secrets
    vperson         pptpd   vperson                 *

9、配置iptables轉發規則

iptables -t nat -L
iptables -L
iptables -I INPUT  -p tcp -m tcp --dport 1723 -j ACCEPT 
iptables -I INPUT -p gre -j ACCEPT 
iptables -I FORWARD -p gre -j ACCEPT 
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 
ifconfig

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 112.74.197.81

#這條規則的意思是將原地址為192.168.0.0/24，原地址轉換成我們能訪問外網的地址，我這裏直接用公網地址了，也可以用私網地址

10、我在弄vpn服務器時出現了問題，客戶機能ping通域名，也就是說能解析，但是不能用瀏覽器打開瀏覽外網，我的解決方法是，在iptables裏做如下規則。由於我對iptables也不是很了解，就不做解釋了，怕誤人子弟。

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 192.168.0.0/24   -j TCPMSS  --clamp-mss-to-pmtu

本文出自 “10846118” 博客，請務必保留此出處http://10856118.blog.51cto.com/10846118/1948409

centos6.8 搭建pptpd vpn服務器