====== 10 CentOS PPTP VPN ======

CentOSでPPTPサーバを立てる

===== pppインストール =====
<code console>
# yum install ppp
</code>

===== pptpインストール =====
<code console>
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm
# rpm -Uvh pptpd-1.3.4-2.el6.x86_64.rpm
</code>

<code console>
# vi /etc/pptpd.conf

# サーバ側のIP
localip 192.168.0.1
# VPNクライアントに割り当てられるIP
remoteip 192.168.0.241-245
</code>

DNSの部分だけ変更
<code console>
# vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
</code>

ユーザ設定
<code console>
# vi /etc/ppp/chap-secrets
vpnuser pptpd vpnuserpassword *
</code>

後はnatの設定を入れてやればOK


===== iptablesを設定している場合 =====
必要なポートを開放してあげる
・TCP/IP 1723番ポート
・GRE/IP (プロトコル番号47番)
<code console>
iptables -A INPUT  -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT  -p 47 -j ACCEPT
</code>


FROWARDがDROPになっている場合、クライアントに割り振ったIPからはFORWARD許可しておく。
<code console>
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD  -s 192.168.0.0/24 -j ACCEPT
</code>