您所在的位置： &
在CentOS安装pptpd以及部署
在CentOS安装pptpd以及部署
如何在在CentOS安装pptpd，vpn拓扑结构、vpn服务器端的配置、运行pptpd、客户端配置、安装pptpd设置路由及ip伪装。
在使用CentOS系统的时候，对有些人也许会遇到在CentOS安装pptpd的问题。下面就来介绍一下，如何在CentOS安装pptpd。在CentOS安装pptpd最省事的安装就是下载rpm包pptpd-1.3.4-1.rhel5.1.i386.rpm,然后直接执行 rpm Civh pptpd-1.3.4-.rhel5.1.i386.rpm 。幸运的是这个包没有其他依赖，因此CentOS安装pptpd应该是异常的顺利。如果使用源码安装，会出现ppp版本高的情况，需删除pppd2.3.4 再安装pppp2.4.3，反而麻烦了。安装完rpm包后，自动生成几个配置文件，主配置文件/etc/pptpd.conf，选项文件/etc/ppp/options.pptpd, 帐号文件/etc/ppp/chapsecrets.后面配置pptpd主要就是对这几个文件进行修改。
一、CentOS安装pptpd （vpn）拓扑结构
vpn的访问逻辑上存在3个网络：1、欲访问的目标网络。通常在vpn服务器所在的内部网络（vpn服务器有2个网卡，一个是公网的，一个是私有网络的）2、Vpn的公网网络。3、Vpn连接后与客户端形成的虚拟网络。建议单独设置一个网络，这样就不会占用vpn后面的私有网络（目标网络）的ip资源/地址。
当然vpn隧道网络可以跟目标网络是同一个网段，不过不推荐这样。
二、CentOS安装pptpd vpn服务器端的配置
（一）修改主配置文件/etc/pptpd.conf.只需要加入下面两行：
localip& 172.16.195.1remoteip 172.16.195.101-200Localip这行是给vpn服务器设置一个隧道ipRemoteip是自动分配给客户端的ip地址范围。（二）修改选项文件/etc/ppp/options.pptpd.需要设定分配给客户端的dns，因此仅需把ms-dns前的注释去掉，改成可用的dns如下：ms-dns 61.135.154.5&&&& ms-dns 159.226.240.66
为了方便查看调试信息，把debug行前面的注释取消即可。Dump前的注释也取消。
（三）CentOS安装pptpd 添加帐号。通过编辑文件/etc/ppp/chap-secrets逐行加入；一个账号占一行。一行分4列，其表示如下：&&&&&&& 用户名服务器名密码ip没有字符数限制Pptpd―都用这个，如果用其它的名称，需要修改options.pptpd文件的name行的内容用双引号的话，密码就不能包含双引号了* 表示有pptpd随机分配ip
三、CentOS安装运行pptpd.执行命令service pptpd start或者执行/etc/init.d/pptpd 即可启动它。
通过检查进程、查看系统日志来确定pptpd是否正常。
四、客户端配置（windows）。
这个应该很容易了，就不再多费口舌。
五、拨号登录。
拨号过程中，登录到vpn服务器查看日志，会看到用户的连接情况，下面是截取的一个片断，供参考：Dec&19&17:16:01&max-vpn&pppd[9833]:&Plugin&/usr/lib/pptpd/pptpd-logwtmp.so&loaded. &Dec&19&17:16:01&max-vpn&pppd[9833]:&pptpd-logwtmp:&$Version$ &Dec&19&17:16:01&max-vpn&pppd[9833]:&pppd&options&in&effect: &Dec&19&17:16:01&max-vpn&pppd[9833]:&debug&&&&&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&logfile&/etc/ppp/vpn.log&&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&dump&&&&&&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&plugin&/usr/lib/pptpd/pptpd-logwtmp.so&&&&&&&&&&&&&&#&(from&command&line) &Dec&19&17:16:01&max-vpn&pppd[9833]:&require-mschap-v2&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&refuse-pap&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&refuse-chap&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&refuse-mschap&&&&&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&name&pptpd&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&pptpd-original-ip&200.199.118.72&&&&&&&&&&&#&(from&command&line) &Dec&19&17:16:01&max-vpn&pppd[9833]:&115200&&&&&&&&&&&&&&#&(from&command&line) &Dec&19&17:16:01&max-vpn&pppd[9833]:&lock&&&&&&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&local&&&&&&&&&&&&&&&#&(from&command&line) &Dec&19&17:16:01&max-vpn&pppd[9833]:&novj&&&&&&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&novjccomp&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&ipparam&200.199.118.72&&&&&&&&&&&&&#&(from&command&line) &Dec&19&17:16:01&max-vpn&pppd[9833]:&ms-dns&xxx&#&[don't&know&how&to&print&value]&&&&&&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&proxyarp&&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:01&max-vpn&pppd[9833]:&172.16.195.1:172.16.195.101-200&&&&&&&&&&&&&&&#&(from&command&line) &Dec&19&17:16:02&max-vpn&pppd[9833]:&nobsdcomp&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:02&max-vpn&pppd[9833]:&require-mppe-128&&&&&&&&&&&&#&(from&/etc/ppp/options.pptpd) &Dec&19&17:16:02&max-vpn&pppd[9833]:&pppd&2.4.4&started&by&root,&uid&0 &Dec&19&17:16:02&max-vpn&pppd[9833]:&Using&interface&ppp0 &Dec&19&17:16:02&max-vpn&pppd[9833]:&Connect:&ppp0&&/dev/pts/1 &Dec&19&17:16:02&max-vpn&pptpd[9832]:&CTRL:&Ignored&a&SET&LINK&INFO&packet&with&real&ACCMs! &Dec&19&17:16:02&max-vpn&pppd[9833]:&Unsupported&protocol&'IPv6&Control&Protovol'&(0x8057)&received &Dec&19&17:16:02&max-vpn&pppd[9833]:&MPPE&128-bit&stateless&compression&enabled &Dec&19&17:16:04&max-vpn&pppd[9833]:&Cannot&determine&ethernet&address&for&proxy&ARP &Dec&19&17:16:04&max-vpn&pppd[9833]:&local&&IP&address&172.16.195.1 &Dec&19&17:16:04&max-vpn&pppd[9833]:&remote&IP&address&172.16.195.101 &Dec&19&17:16:04&max-vpn&pppd[9833]:&pptpd-logwtmp.so&ip-up&ppp0&sery&200.199.118.72 &[root@max-vpn&~]#&&&&& &
这段日志表明已经有一个来自200.199.118.72连接到vpn服务器，其账号为sery,分配给这个客户端机器的vpn地址是172.16.195.101.在拨号的机器（windows）上查看其现在的网络参数：C:\Users\seryipconfig/all &Windows&IP&配置 &主机名&&.&.&.&.&.&.&.&.&.&.&.&.&.&:&sery-sony &主&DNS&后缀&.&.&.&.&.&.&.&.&.&.&.&: &节点类型&&.&.&.&.&.&.&.&.&.&.&.&.&:&混合 &IP&路由已启用&.&.&.&.&.&.&.&.&.&.&:&否 &WINS&代理已启用&.&.&.&.&.&.&.&.&.&:&否 &DNS&后缀搜索列表&&.&.&.&.&.&.&.&.&:&maxthon.net &PPP&适配器&VPN&连接: &连接特定的&DNS&后缀&.&.&.&.&.&.&.&: &描述.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&:&VPN&连接 &物理地址.&.&.&.&.&.&.&.&.&.&.&.&.&: &DHCP&已启用&.&.&.&.&.&.&.&.&.&.&.&:&否 &自动配置已启用.&.&.&.&.&.&.&.&.&.&:&是 &IPv4&地址&.&.&.&.&.&.&.&.&.&.&.&.&:&172.16.195.101(首选) &子网掩码&&.&.&.&.&.&.&.&.&.&.&.&.&:&255.255.255.255 &默认网关.&.&.&.&.&.&.&.&.&.&.&.&.&:&0.0.0.0 &DNS&服务器&&.&.&.&.&.&.&.&.&.&.&.&:&61.135.154.5 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&159.226.240.66 &TCPIP&上的&NetBIOS&&.&.&.&.&.&.&.&:&已启用&
六、CentOS安装pptpd设置路由及ip伪装。
需要在这里可以登录vpn服务器，但由于没有设置相关的转发规则，因此还是没办法访问vpn后面的私有网络或者通过vpn访问互联网（windows机器会在状态栏的网络连接图标显示一个黄色的感叹号）。所以还需要完成下面几步才算真正结束了―看了一些网上的文章，通常就是在这里结束了，看来作者只是登录了一下虚拟环境。
（一）开启ip转发功能：修改配置文件/etc/sysctl.conf,使net.ipv4.ip_forward = 1（二）写个脚本文件，实现路由，其内容大致如下：[root@max-vpn&~]#&more&/usr/local/bin/vpn_route.sh& &#!/bin/bash &/sbin/iptables&-t&nat&-A&POSTROUTING&-s&192.168.195.0/24&-o&eth0&-j&SNAT&--to-source&61.135.251.50 &/sbin/iptables&-t&nat&-A&POSTROUTING&-s&172.16.195.0/24&-o&eth1&-j&SNAT&--to-source&192.168.195.166 &/sbin/iptables&-t&nat&-A&POSTROUTING&-o&eth0&-j&MASQUERADE &
目标网络/vpn的内部网络为192.168.195.0/24,vpn服务器有2个网卡，其中一个连接公网（eth0），ip地址是61.135.251.51，另外一个网卡连私有网络，ip是192.168.195.166。这样就能正常地路由所涉及的网络了。手动执行一下这个脚本，看客户端（windows）是否能访问目标网络里的机器：最简单的方法就是ping，假定目标网络里有一个192.168.195.100的机器，并请允许icmp通过，ping 192.168.195.100 ,正常的话，再进一步访问这个服务器（如远程登录）。没有问题的话，把它加在开机自启里面。为安全起见，你可以在这个脚本里加更多的iptables规则。这样就可以在CentOS安装pptpd了。大家可以顺利的使用pptpd了。
【编辑推荐】
【责任编辑： TEL：（010）】
关于的更多文章
智能化运维是用机器来代替运维人员，在最少人工干预下，结合运用
Linux界极具活力，面向不同的用户可以使用不同的Linux发行版，比如适合新手和游戏爱好者等。
讲师： 26人学习过讲师： 14人学习过讲师： 35人学习过
Linux系统的魅力之一就是你可以直接从终端使用命令行
开源的世界是一个分享的世界，在这个世界里，有辛勤奉
Linux强大的适用性和创新性、开放性在桌面环境方面得
本书系统地介绍了在Linux平台下用C语言进行程序开发的过程，通过列举大量的程序实例，使读者很快掌握在Linux平台下进行C程序开发
51CTO旗下网站CentOS 5 VPS上配置pptpd作为VPN服务器 /瑞豪开源(RASHOST)
Leave a Comment
要发表评论，您必须先。
北京瑞豪开源科技有限公司
北京海淀区学院南路12号北师大科技园57号楼213
邮政编码：100082
公司电话：010-
非上班时间紧急电话：
新浪微博：
腾讯微博：
投诉建议：求助pptpd的配置，网上的都很老的，无法配置成功_百度知道
求助pptpd的配置，网上的都很老的，无法配置成功
网卡驱动有问题 若是更新过的最新版本 建议卸载掉 安装官方发布的版本 若是驱动精灵等软件检测有新版本 则更新至公版试试
知道智能回答机器人
我是知道站内的人工智能，可高效智能地为您解答问题。很高兴为您服务。
其他类似问题
为您推荐：
pptpd的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁求助pptpd的配置，网上的都很老的，无法配置成功_百度知道
求助pptpd的配置，网上的都很老的，无法配置成功
提问者采纳
chkconfig --list | grep pptp 查看pptp服务默认启动配置 ll &#47.d | grep pptp 查看是否有pptp的服务启停脚本是通过RPM安装的吗;etc&#47， 如果有，可以这样？如果是那应该有的;init
来自团队：
其他类似问题
为您推荐：
pptpd的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁相关热词搜索：
延伸阅读：
频道总排行
频道本月排行