（1）vpn客戶端能夠成功的連接到vpn服務(wù)器上；

（2）vpn服務(wù)器可以轉(zhuǎn)發(fā)來(lái)自vpn客戶端對(duì)10.100.100.0網(wǎng)段的請(qǐng)求。

二、安裝VPN服務(wù)器包

使用yum安裝ppp和pptp包

yum -y install ppp* 
yum -y install pptp* 

如果yum不具備pptp，可到 http://pptpclient.sourceforge.net 下載安裝，這里建議選用rpm包。

三、 配置VPN服務(wù)器

1. 編輯/etc/pptpd.conf文件，找到“locapip”和“remoteip”這兩個(gè)配置項(xiàng)，將前面#去掉。將后面的IP地址更改為自己需要IP

locapip表示VPN服務(wù)器自己的本地IP地址；

remoteip表示VPN客戶端連到服務(wù)器上將會(huì)被分配的IP地址范圍。

# vi /etc/pptpd.conf 
ppp /usr/sbin/pppd 
option /etc/ppp/options.pptpd 
#logwtmp 
localip 192.168.123.201 
remoteip 192.168.0.234-238,192.168.0.245 

2. 再編輯文件/etc/ppp/options.pptpd，在末尾添加DNS地址

# vi /etc/ppp/options.pptpd  
ms-dns 202.106.196.115 
ms-dns 192.168.123.5 

保存退出文件。

3. 添加VPN客戶端帳號(hào)和口令

# vi /etc/ppp/chap-secrets 
# Secrets for authentication using CHAP 
# client        server  secret                  IP addresses 
shen pptpd 123456 * 

這里，我們創(chuàng)建了一個(gè)vpn用戶：shen，口令：123456。一個(gè)帳號(hào)一行，可以添加多個(gè)帳號(hào)。

4. 啟動(dòng)VPN服務(wù)器

# /etc/init.d/pptpd restart 

至此VPN服務(wù)器搭建完成了，但實(shí)際環(huán)境中還需要給VNP服務(wù)器增加路由功能

四、配置VPN服務(wù)器的路由轉(zhuǎn)發(fā)功能

1. 修改內(nèi)核文件，使系統(tǒng)支持轉(zhuǎn)發(fā)

#vi /etc/sysctl.conf   

將net.ipv4.ip_forward = 0中的0改為1就OK了。

然后執(zhí)行下列命令，使其生效：

#sysctl –p 

2. 配置防火墻增加轉(zhuǎn)發(fā)規(guī)則

#iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -o eth0 -j MASQUERADE 

說(shuō)明：來(lái)自192.168.123.0網(wǎng)段的訪問(wèn)流經(jīng)eth0網(wǎng)卡做轉(zhuǎn)發(fā)

五、FAQ

1. /var/log/messages日志中出現(xiàn)下面的錯(cuò)誤，如何解決？

錯(cuò)誤日志內(nèi)容：from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

解決辦法：

修改 /etc/pptpd.conf 文件，注釋掉logwtmp 這行，重啟pptpd服務(wù)。

#logwtmp 
# /etc/init.d/pptpd restart 

再次嘗試連接vpn客戶端，可以成功驗(yàn)證用戶和口令了。