系统环境: CentOS 5.4 Final 网卡: eth0: 98.126.x.x 先检查系统的MPPE，基本上CentOS本身都有，看到ok就可继续往下进行，不行的话就去打一下补丁，网上到处都是。 [b]modprobe ppp-compress-18 && echo ok[/b] CentOS5.4系统本身安装已经带了ppp版本，可以用这个版本，也可以重新安装，这里我卸载了，全部自己重新安装。 rpm -q ppp rpm -e rp-pppoe rpm -e ppp rm -rf /etc/ppp 所需要的软件如下: [b]wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm[/b] wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm 1.安装 [b]rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm[/b] rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm[b] [/b] 2.设置Server基本配置 主要的配置文件是放在 /etc/pptpd.conf /etc/ppp/options.pptpd /etc/ppp/chap-secrets [b]vi /etc/pptpd.conf[/b] 在配置的最下面添加如下信息 [b]localip 192.168.8.1-30 remoteip 192.168.8.50-80,192.168.8.100-200[/b] (1)定义vpn服务器上的IP。(是客户机连上后能与vpn 服务通信的IP，也就是客户机可能过这个地址访问vpn 服务器) (2)定义客户端的IP 段。（用-来连接连续的ip，用半角逗号来分隔不同段的ip） [b]vi /etc/ppp/options.pptpd[/b] 在最后增加一行 [b]ms-dns 4.2.2.2[/b] （你可以改成你自己常用的dns） [b]vi /etc/ppp/chap-secrets[/b] 给用户权限和分配IP 格式:用户,服务 密码 * (通陪符) # vi /etc/ppp/chap-secrets 内容如下： # Secrets for authentication using CHAP # client        server secret          IP addresses test01       pptpd   123456                *    (自动获取) test02       pptpd   654321            192.168.7.230    (指定IP) 3.打开linux内核的路由功能(保证每次开机都得运行打开路由功能，加入vi /etc/rc.local) echo “1″>/proc/sys/net/ipv4/ip_forward ([b]确认系统SELINUX是否关闭[/b] vi /etc/selinux/config，看看里面SELINUX=disabled) 或者编辑/etc/sysctl.conf加入下面的语句: net.ipv4.ip_forward = 1 要使sysctl立即生效, 运行下面的命令: - sysctl -p 4.如果开启了iptables，就需要下面规则 打开 1723，47端口 [code]iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p tcp --dport 47 -j ACCEPT[/code] 5.启动和停止VPN服务 [b]# /etc/rc.d/init.d/pptpd start    启动 # /etc/rc.d/init.d/pptpd stop     关闭 # /etc/rc.d/init.d/pptpd restart 重启[/b] 为了使VPN服务可以在系统引导的时候自动启动，执行： # chkconfig pptpd on 用netstat -anl 查看一下服务器上是否以开放了1723端口 6.这样VPN的服务器就应该可以正常启动了，可是想正常的使用，还需要一条命令，这条命令在网络中很多文章里面是没有的。 [b][code]# iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j SNAT --to 98.126.x.x[/code][/b] (NAT转换，可绑定ip) & /sbin/iptables -t nat -I POSTROUTING -s 192.168.8.0/24 -j MASQUERADE 查看NAT [b]iptables -t nat -L[/b] 或许还需要加这条路由才可以上网.(两块网卡用到的) ip route add 192.168.0.0/16 via 192.168.8.1 [b]Windows下创建VPN拨号连接客户端[/b]： 1、打开网络连接，点击左侧列表里面的“创建一个新的连接”，点击“下一步”。 2、选择“连接到我的工作场所的网络”，点击“下一步”。 3、选择“虚拟专用网络连接”，点击“下一步”。 4、在“公司名”的输入框里面输入任意名字，你自己喜欢即可，点击“下一步”。 5、在“主机名或ip地址”框里面输入vpn服务器上的域名或者ip地址，然后点击“下一步”，点击“完成”就创建完成连接了，网络连接窗口里面也多了一个连接图标。 6、点击图标，然后打开一个连接的窗口，然后输入刚才在/etc/ppp/chap-secrets添加的用户名和密码，然后点击“连接”，如果配置没有问题，就会连接上了，现在所用的ip都会显示服务器上的ip地址。 [b]以下是补充：[/b]