(一) PPTP需要PPP支持,虽然系统本身有PPP功能,但它并不支持MPPE,
所以需要安装kmod-mppe组件,安装如下:
opkg update
opkg install pptpd
opkg install kmod-mppe
(二)修改配置文件
配置pptpd(1)
# vi /etc/pptpd.conf
————————————————————–
#debug
option /etc/ppp/options.pptpd
speed 1152000
stimeout 10
localip 10.0.0.1
remoteip 10.0.0.2-50
#localip & remoteip are not needed, ip management is done by pppd
————————————————————–
配置pptpd (2)
#vi /etc/ppp/options.pptpd
————————————————————–
#debug
#logfile /tmp/pptp-server.log
auth
name “pptp-server”
lcp-echo-failure 3
lcp-echo-interval 60
default-asyncmap
mtu 1482
mru 1482
nobsdcomp
nodeflate
#noproxyarp
#nomppc
mppe required,no40,no56,stateless
require-mschap-v2
refuse-chap
refuse-mschap
refuse-eap
refuse-pap
ms-dns 10.0.0.1
ms-dns 8.8.8.8
#plugin radius.so
#radius-config-file /etc/radius.conf
————————————————————–
注:一般只需修改ms-dns
配置pptpd (3)
#vi /etc/ppp/chap-secrets
————————————————————–
#USERNAMNAME PROVIDER PASSWORD IPADDRESS
username pptp-server password 10.0.0.20
vpn * vpn *
————————————————————–
每行一个用户信息,分别采用以上格式,用””引用,虽然是明文,但最好设置让此文件非属主不能够读
如果一个用户分配一个固定ip,则可以进一步进行行为控制,方便你的管理
(三) 开启NAT转发
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
iptables -A forwarding_rule -s 10.0.0.0/24 -j ACCEPT
(四) 启动PPTP服务
pptpd
killall pptpd 关闭pptp服务
用 #netstat –an命令查看,TCP 1723端口是否处于监听状态。
(五)
升级了bb之后14.07版后发现pptpd server无法启动,到官论坛搜到解决方法:
修改 vi /etc/config/pptpd
config service ‘pptpd’
option ‘enabled’ ‘1’
option ‘localip’ ‘10.0.0.1’
option ‘remoteip’ ‘10.0.0.2-50’
config ‘login’
option ‘username‘ ‘youruser’
option ‘password’ ‘yourpassword’