软件包安装
yum install perl ppp iptables pptpd lsof
配置pptp网段信息
vim /etc/pptpd.conf
localip 192.168.254.1
remoteip 192.168.254.234-254
配置PPTPDNS信息
vim /etc/ppp/options.pptpd
ms-dns 223.5.5.5
ms-dns 114.114.114.114
配置用户名密码
vim /etc/ppp/chap-secrets
ms-dns 223.5.5.5
ms-dns 114.114.114.114
配置流量转发
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
配置生效以及配置iptables
/sbin/sysctl -p
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -j MASQUERADE
检查PPTP
lsof -i |grep pptp
ss -ltnp
常见状态参考
1、pptp客户端拨入时出现800错误:
这种情况大数多原因为客户系统连接服务器时使用域名,因临时DNS无法解析而出现这种错误,可更换DNS试一下,如果还是出错此类错误,则可能是无法连接到pptp服务器,可能是pptp服务器关闭或出现故障,也可能是客户电脑上的防火墙阻止了pptp连接请求,可关闭防火墙试一下。 有些使用中转服务器连接到pptp服务器的客户端,也可能出现此类错误,原因为中转服务器中转功能出现故障。
2、pptp客户端拨入时出现619错误:
这种情况大数多原因为客户机连接Internet的网关(如家庭宽带路由或公司上网网关路由或防火墙)NAT-T功能关闭或对pptp支持性不好,主要是对GRE及PPTP协议的NAT-T不支持。可打开网关路由的NAT-T功能,如果还是出现错误,则需要更换网关设备,现在市面上大多数设备已经支持。
3、pptp客户端拨入时出现691错误:
这种情况大数多原因为客户机连接pptp服务器异常中断,因多数服务器限制一个帐户同时只有一个人使用,所以一旦异常断开,则需等待3分钟左右。有些pptp服务器没有设置异常断线检查功能也可能导致用户一旦异常断开后很长时间不能连接。所以解决办法为在服务器上设置异常断线检查程序或功能。
4、pptp客户端拨入时出现733错误:
这种情况大数多原因为客户机拨入pptp服务器后无法获取IP地址,可修复DHCP服务器或设置静态IP地址或地址池。
5、pptp客户端拨入时出现734 ppp链接控制协议终止:
这种情况多数为pptp服务器配置有问题,如果是PPP配置有问题,不支持MPPE加密或支持度不好。请重新编译PPP及MPPE相关程序。对于用于游戏代理的用户,可不使用加密(需在服务器端不要求加密)。
6、pptp客户端拨入时出现718错误:
拨入时用户名和密码出错误,有时也因为服务器端认证服务出现故障。
