linux pptpd如何配置

在Linux上配置PPTPD（Point-to-Point Tunneling Protocol Daemon）需要以下几个步骤：

1. 安装PPTPD软件包：

对于Debian/Ubuntu系统，使用以下命令安装pptpd：

sudo apt-get update
sudo apt-get install pptpd

对于CentOS/RHEL系统，使用以下命令安装pptpd：

sudo yum install pptpd

2. 配置PPTPD：

编辑/etc/pptpd.conf文件，添加或修改以下内容：

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.1
remoteip 192.168.0.100-200

这里，localip是服务器的IP地址，remoteip是客户端的IP地址范围。

3. 配置PPP：

编辑/etc/ppp/options.pptpd文件，添加或修改以下内容：

require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
auth
mtu 1200
mru 1000
nodefaultroute
lock
nobsdcomp
novj
novjccomp
nologfd

这里，ms-dns是DNS服务器地址。

4. 配置用户认证：

编辑/etc/ppp/chap-secrets文件，添加用户名和密码。例如：

# Secrets for authentication using CHAP
# client    server    secret      IP addresses
username    *    password    *

这里，username是用户名，password是密码。

5. 配置IP转发：

编辑/etc/sysctl.conf文件，取消以下行的注释：

net.ipv4.ip_forward = 1

然后运行以下命令使更改生效：

sudo sysctl -p

6. 配置防火墙：

如果你使用的是iptables防火墙，需要添加以下规则：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356

这里，eth0是你的外部网络接口。

7. 启动PPTPD服务：

对于Debian/Ubuntu系统，使用以下命令启动pptpd：

sudo systemctl start pptpd
sudo systemctl enable pptpd

对于CentOS/RHEL系统，使用以下命令启动pptpd：

sudo systemctl start pptpd
sudo systemctl enable pptpd

现在，你已经成功配置了PPTPD。客户端可以使用配置的用户名和密码连接到VPN服务器。