编辑文件 /etc/ppp/options.pptpd
找到nologfd(表示不记录日志),将其注释掉
然后,增加一行 logfile /var/log/pptpd.log,记录日志到文件
vpn登录和断开的时候,会自动执行/etc/ppp/ip-up和/etc/ppp/ip-down两个脚本,查看这两个脚本,会发现有这样一行This file should not be modified -- make local changes to /etc/ppp/ip-up.local instead
也就是说这两个脚本不要修改,如果要添加自定义的功能,修改ip-up.local和ip-down.local脚本。
另外需要注意的是,上面的脚本被调用时是有命令行参数的,具体如下:
$PEERNAME: 用户名
$1: 分配的ppp设备
$4: VPN服务器的IP
$5: 分配给客户端的内网IP
$6: 客户端真实公网IP在安装之前查看系统是否支持PPTP VPN:modprobe ppp-compress-18 && echo ok
如果输出 ok,表示系统支持。
yum install pppyum install pptpd
vim /etc/pptpd.conf ,去掉 localip 和 remoteip 前的 # 号,并根据服务器网络配置ip,我的配置如下:
localip 10.0.0.254 # 设置pptp虚拟网卡接口IP地址(注意:不是服务器的公共IP)
remoteip 10.0.0.100-200 # 为拨入vpn的用户动态分配的IP地址池vim /etc/ppp/options.pptpd ,找到 ms-dns 部分,做如下修改:
ms-dns 8.8.8.8 #添加主DNS服务器地址
ms-dns 8.8.4.4 #添加备DNS服务器地址接下来添加VPN用户及密码:vim /etc/ppp/chap-secrets,添加测试账号:
# Secrets for authentication using CHAP
# client server secret IP addresses
user_test1 pptpd 123456 *
user_test2 pptpd 123456 *vim /etc/sysctl.conf,修改 net.ipv4.ip_forward = 0 为 net.ipv4.ip_forward = 1,执行 sysctl -p