基本过程和网上其他的教程都差不多, 主要在于加密和ipforward的配置.

1. 安装ppp和iptables

   
   
   

   yum install -y ppp iptables
   

2. 安装pptpd

   
   
   

   wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm 
   rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm 
   

1. 配置/etc/ppp/options.pptpd

   这个是不使用MPPE加密的配置, 适用于母鸡kernel不支持MPPE的童鞋

   
   
   

   name pptpd 
   # Encryption部分全部注释掉, 不使用加密 
   # 使用chap验证 
   +chap 
   #使用Google DNS 
   ms-dns 8.8.8.8 
   ms-dns 8.8.4.4 
   proxyarp 
   lock 
   nobsdcomp 
   novj 
   novjccomp 
   nologfd 
   nodeflate 
   

   
   
   

   这个是使用MPPE的配置, 如果你的母鸡支持, 推荐用这个

   
   
   

   name pptpd 
   # 禁用pap, chap, mschap 
   refuse-pap 
   refuse-chap 
   refuse-mschap 
   # 强制mschap-v2和mppe-128 
   require-mschap-v2 
   require-mppe-128 
   #使用Google DNS 
   ms-dns 8.8.8.8 
   ms-dns 8.8.4.4 
   proxyarp 
   lock 
   nobsdcomp 
   novj 
   novjccomp 
   nologfd
   

2. 配置/etc/pptpd.conf

   
   
   

   option /etc/ppp/options.pptpd 
   # 设置ip分配方案 
   localip 172.16.36.1 
   remoteip 172.16.36.2-254 
   

3. 配置/etc/ppp/chap-secrets, 设置登录帐号

   
   
   

   # Secrets for authentication using CHAP 
   # client   server   secret   IP_addresses 
   帐号       pptpd    密码      *(表示任意IP都可以连接)
   

4. 配置ip转发 /etc/sysctl.conf

   
   
   

   net.ipv4.ip_forward = 1
   

   
   
   

   在bash中执行

   
   
   

   sysctl -p 
   service pptpd restart 
   service iptables restart 
   iptables -t nat -A POSTROUTING -s 172.16.36.0/24 -o venet0 -j MASQUERADE 
   iptables -I FORWARD -p tcp --syn -i ppt+ -j TCPMSS --set-mss 1356 
   service iptables save 
   service iptables restart 
   chkconfig pptpd on 
   chkconfig iptables on
   

这些都配置好了以后, 如果你使用了MPPE, 那就可以尝试连接了.

如果你没有使用MPPE

• 在Windows中设置VPN, 取消include windows logon domain, 选择PPTP连接,
  Data加密选择Optional, 选择CHAP验证登录
• 在Mac/iOS中设置VPN, 将加密设置为"无"即可 这样就可以尝试连接了

Note: 日志文件在/var/log/messages, 如果log中出现, "This system lacks kernel support for PPP. " 字样, 请发ticket让ISP给你打开PPP支持, 之后就应该可以正常连接了.

参考资料:
CentOS 5 VPS上配置pptpd作为VPN服务器
不带MPPE的VPN服务器端及客户端的设置笔记