#第一步更新源
apt-get update
#第二步:安装pptpd
apt-get install pptpd
#第三步: 修改 /etc/pptpd.conf
localip 192.168.99.1 #服务器在VPN里面的地址
remoteip 192.168.99.2-238 #类似于DHCP池,可以理解为DHCP池
#第四步 修改 /etc/ppp/pptpd-options
ms-dns 192.168.99.1 #DNS服务器地址
ms-dns 8.8.8.8
# 第五步 修改 /etc/ppp/chap-secrets
# client server secret IP addresses
testuser pptpd admin1234 *
# 第六步: /etc/sysctl.conf,
net.ipv4.ip_forward = 1
#注释掉net.ipv4.tcp_syncookies = 1
#修改完成以后使用sysctl -p
# 第七步:修改iptable
#放行1723端口
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
#做地址转换 _C->S->eth0
iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
iptables-save
# 第八步: 虚拟机外部安全策略放行 1723端口
# 第九步: 重启pptpd
service pptpd restart