pptpd vpn的关键在于iptables的用的对不对，iptables决定了vpn的用处，但是如果深入的话主配置文件也很重要。

1、确认系统是否支持

modprobeppp-compress-18&&echook

#确认你的系统内核是否支持mppe

yumupdate

#可以升级下内核

2、检查系统是否开启TUN/TAP支持

#cat/dev/net/tun
cat:/dev/net/tun:Filedescriptorinbadstate

3、检查系统是否开启ppp支持

#cat/dev/ppp
cat:/dev/ppp:Nosuchdeviceoraddress

4、添加扩展yum源

Centos6

wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-6.repo

Centos7

wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-7.repo

5、安装ppp和pptpd

yuminstallppppptpd-y

6、修改配置文件

#vim/etc/pptpd.conf
102localip192.168.0.1
103#localip192.168.0.1
104remoteip192.168.0.50-100

7、配置DNS这将是分配给客户机的DNS服务器地址

#vim/etc/ppp/options.pptpd
ms-dns223.5.5.5
ms-dns8.8.8.8

8、添加用户名和密码

#vim/etc/ppp/chap-secrets
vpersonpptpdvperson*

9、配置iptables转发规则

iptables-tnat-L
iptables-L
iptables-IINPUT-ptcp-mtcp--dport1723-jACCEPT
iptables-IINPUT-pgre-jACCEPT
iptables-IFORWARD-pgre-jACCEPT
iptables-IFORWARD-mstate--stateESTABLISHED,RELATED-jACCEPT
ifconfig

iptables-tnat-IPOSTROUTING-s192.168.0.0/24-jSNAT--to-source112.74.197.81

#这条规则的意思是将原地址为192.168.0.0/24，原地址转换成我们能访问外网的地址，我这里直接用公网地址了，也可以用私网地址

10、我在弄vpn服务器时出现了问题，客户机能ping通域名，也就是说能解析，但是不能用浏览器打开浏览外网，我的解决方法是，在iptables里做如下规则。由于我对iptables也不是很了解，就不做解释了，怕误人子弟。

iptables-IFORWARD-ptcp--tcp-flagsSYN,RSTSYN-s192.168.0.0/24-jTCPMSS--clamp-mss-to-pmtu