首先参考digitalocean这篇文章《How To Setup Your Own VPN With PPTP》,按照文章描述的四个步骤就设置好pptpd,windows客户端顺利连接上,可以ping通服务器的公网ip,但却访问不了外网(internet)。
我知道问题出在iptables的规则上,由于我是通过setup设置防火墙,手动尝试添加在网上搜罗的规则都无法成功。最后准备放弃前,抱着试一试的态度,在setup界面里添加了一个设置,没想到竟然成功了!
下面将列出设置的全过程。
步骤一:
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm yum -y install pptpd
步骤二:
vim /etc/pptpd.conf
在末尾添加:
localip 10.0.0.1
remoteip 10.0.0.100-200
步骤三:
vim /etc/ppp/chap-secrets
添加用户密码:
步骤四:
vim /etc/ppp/options.pptpd
在末尾添加:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
步骤五:
vim /etc/sysctl.conf
修改
net.ipv4.ip_forward = 1
然后执行:
sysctl -p
步骤六:
执行setup,进入防火墙配置,
- 在可访问端口里添加1723/tcp
- 在Masquerading配置界面(Mark the interfaces to be masqueraded),勾选网卡设备(我这里是eth+),保存退出自动生效。
最后,启动pptpd服务,完成!
搭建好后,windows/android手机都顺利连上,但iphone5s刚连上就闪断,根据这篇文章:
http://www.linuxquestions.org/questions/linux-server-73/poptop-disconnects-when-using-remote-desktop-or-citrix-579209/
在/etc/ppp/options.pptpd末尾加上两行:
mtu 1400
mru 1400
重启pptpd后,iphone5也可以连上了!
评论