CentOS 6 PPTP VPN服务器搭建攻略

本文详细介绍了在CentOS 6上搭建PPTP VPN服务器的步骤，包括安装PPTP客户端、配置服务器、设置防火墙规则等，旨在帮助用户实现远程访问局域网资源。

随着互联网的普及，越来越多的用户需要远程访问企业内部网络资源，PPTP VPN（点对点隧道协议虚拟专用网络）因其部署简单、易于使用等优点，成为了许多企业和个人用户的选择，本文将详细讲解如何在CentOS 6上搭建PPTP VPN服务器。

准备工作

1、一台运行CentOS 6的虚拟机或实体机。

2、已配置好公网IP地址。

3、已安装OpenVPN、pptpd等软件。

搭建PPTP VPN服务器

1、安装pptpd

yum install pptpd

2、配置pptpd

（1）编辑pptpd配置文件：

vi /etc/pptpd/pptpd.conf

（2）修改以下参数：

localip 192.168.1.1
remoteip 192.168.1.2-254

localip参数用于设置服务器端分配给客户端的IP地址，remoteip参数用于设置客户端可以使用的IP地址段。

（3）添加用户：

pptpd -c /etc/pptpd/chap-secrets

输入用户名和密码，

user1    pptpd    yourpassword

3、启动pptpd服务

systemctl start pptpd
systemctl enable pptpd

4、设置防火墙规则

允许PPTP VPN连接：

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

eth0为你的外网接口，需要根据实际情况进行修改。

5、设置NAT

确保NAT已启用：

iptables -t nat -L

检查是否有以下规则：

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.1.0/24        0.0.0.0/0

客户端连接

1、安装PPTP VPN客户端（如PPTP VPN Client、Shadows、OpenVPN等）。

2、在客户端配置PPTP VPN连接：

（1）填写服务器IP地址。

（2）填写用户名和密码。

（3）填写VPN服务器的DNS地址，如8.8.8.8。

3、连接VPN。

通过以上步骤，您已经成功在CentOS 6上搭建了一个PPTP VPN服务器，用户可以使用PPTP VPN客户端连接到服务器，实现远程访问企业内部网络资源，在实际部署过程中，您可以根据需求对PPTP VPN服务器进行优化和扩展。