一 安装
软件下载
http://sourceforge.net/project/showfiles.php?group_id=44827
-rw-r--r-- 1 root root 78681 Mar 17 2006 dkms-2.0.10-1.noarch.rpm
-rw-r--r-- 1 root root 105346 Oct 7 2005 kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
-rw-r--r-- 1 root root 356446 May 13 2005 ppp-2.4.3-5.rhel4.i386.rpm
-rw-r--r-- 1 root root 73889 Sep 5 2006 pptpd-1.3.3-1.rhel4.i386.rpm
分别用 rpm -ivh dkms,mppe,ppp,pptpd 安装
如原系统有安装,可以先用rpm -e 删除再装
二 配置
vi /etc/pptpd.conf
localip 10.10.1.1
remoteip 10.10.1.10-20
用户密码 vi /etc/ppp/chap-secrets
user1 pptpd user1 10.10.1.11
user2 pptpd user2 10.10.1.12
认证方式 vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
require-chap
refuse-mschap
refuse-mschap-v2
ms-dns 202.103.176.22
如要ping, echo 1 > /proc/sys/net/ipv4/ip_forward
打开 1723,47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
启动
/etc/rc.d/init.d/pptpd start
三 在客户端设置连接,即可拔号连接
具体略
FAQ
如提示 错误734,ppp连接控制协议终止
是加密方法有问题,可以重新编译mppe相关程序,或不用加密.
要通过这台机访问其它网络,只需加上
/sbin/iptables -t nat -I POSTROUTING -s 10.10.1.0/8 -j MASQUERADE
或参考
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 10.10.1.0/8 -j MASQUERADE
/sbin/iptables -A INPUT -s 10.10.1.0/8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
客服端设置
连接 > 属性 > 安全 > 自定义 > 不允许加密,质询握手身份验证协议
