shell脚本：

Centos6.4版本：

1、安装ppptd

1) rpm pptp

2) install pptpd

2、配置VPN本地及客户端IP

首先我们要编辑/etc/pptpd.conf文件：

找到“localip”和“remoteip”这两个配置项，将前面的“#”注释符去掉，更改为你期望的IP段值。localip表示服务器的本地IP，remoteip表示分配给客户端的IP地址，可以设置为区间，我们使用pptp默认的配置即可：

localip 192.168.0.1  （服务器IP）

remoteip 192.168.0.234-238,192.168.0.245   （服务器分配给客户端的IP段）

3、配置VPN DNS

我们编辑/etc/ppp/options.pptpd文件，。

在末尾添加下面两行（Google DNS）:

ms-dns 8.8.8.8

ms-dns 8.8.4.4

4、设置VPN账号密码

我们需要编辑/etc/ppp/chap-secrets这个文件：

在这个文件里面，按照“"用户名" pptpd "密码" *”的形式编写，一行一个账号和密码，比如添加用户名为"client01"，密码为"123456"的用户，则添加如下内容:

"client01" pptpd "123456" *

5、设置支持转发

编辑/etc/sysctl.conf文件：

将“net.ipv4.ip_forward”改为1，变成下面的形式：

net.ipv4.ip_forward=1

保存退出。

接下来还需执行下面的命令来使它生效：

6、添加iptables转发规则

输入下面的指令(根据自己实际网络情况来定，此处的网络地址为要分配的VPN范围地址)：

然后我们输入下面的指令让iptables保存我们刚才的转发规则，以便重启系统后不需要再次添加：

然后我们重启iptables：

7、重启pptp服务

输入下面的指令重启pptp：

再启动。命令为：

8、设置开机自动运行服务

我们最后一步是将pptp和iptables设置为开机自动运行，这样就不需要每次重启服务器后手动启动服务了，当然你不需要自动启动服务的话可以忽略这一步，输入指令：

9、加入防火墙规则

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

iptables -A INPUT -p tcp --dport 47 -j ACCEPT

-A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

-I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

OK了。

centos创建用户：

创建一个用户名为：linlik

[root@localhost ~]# adduser linlik

为这个用户初始化密码，linux会判断密码复杂度，不过可以强行忽略：

[root@localhost ~]# passwd linlik

更改用户 linlik 的密码 。

新的 密码：

无效的密码： 密码未通过字典检查 - 过于简单化/系统化

重新输入新的 密码：

passwd：所有的身份验证令牌已经成功更新。

删除用户：

删除用户test:

删除用户以及用户目录：

centos下搭建的VPN速度慢解决方法：

在pptp所在的linux服务的iptables的*filter表中加入

-I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356或者执行下面命令：

/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

设置开机启动命令：

把启动程序的命令添加到/etc/rc.d/rc.local文件中（新增一行，把要开机启动的命令写在里面）

如下：

/etc/init.d/pptpd start

/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

准备工作：

导入EPEL源

一、yum安装ppp和pptpd

二、 配置相关参数

1. 配置pptpd  1.1.运行 vim /etc/pptpd.conf 编辑配置文件，删除下列两行命令符前面的 # ，保存后退出      #localip 192.168.0.1      #remoteip 192.168.0.234-238,192.168.0.245  注：该处配置的IP和IP段为自定义VPN分配的网段，localip和remoteip保持在一个段中，可自行虚拟，但需与 添加iptables转发规则 处的保持一致；  1.2.运行 vim /etc/ppp/options.pptpd 编辑配置文件，删除下列两行命令符前面的 #，并写入当地DNS，保存后退出      ms-dns 223.5.5.5      ms-dns 223.6.6.6

1.3.设置VPN账号密码

我们需要编辑/etc/ppp/chap-secrets这个文件：

在这个文件里面，按照“"用户名" pptpd "密码" *”的形式编写，一行一个账号和密码，比如添加用户名为"client01"，密码为"123456"的用户，则添加如下内容:

"client01" pptpd "123456" *

1.4.设置支持转发

编辑/etc/sysctl.conf文件：

将“net.ipv4.ip_forward”改为1，变成下面的形式：

net.ipv4.ip_forward=1

保存退出。

接下来还需执行下面的命令来使它生效：

1.5.开启防火墙

CentOS 7默认使用的是firewall作为防火墙，使用iptables必须重新设置一下

1.直接关闭防火墙

# systemctl stop firewalld.service #停止firewall

# systemctl disable firewalld.service #禁止firewall开机启动

2.设置 iptables service

1.6.添加iptables转发规则

输入下面的指令(根据自己实际网络情况来定，此处的网络地址为要分配的VPN范围地址)：

然后我们输入下面的指令让iptables保存我们刚才的转发规则，以便重启系统后不需要再次添加：

然后我们重启iptables：

1.7.重启pptp服务

输入下面的指令重启pptp：

再启动。命令为：

1.8.设置开机自动运行服务

我们最后一步是将pptp和iptables设置为开机自动运行，这样就不需要每次重启服务器后手动启动服务了，当然你不需要自动启动服务的话可以忽略这一步，输入指令：

1.9.加入防火墙规则

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

iptables -A INPUT -p tcp --dport 47 -j ACCEPT

-A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

-I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

OK了。

注：192.168.0.0/24为/etc/pptpd.conf配置的VPN分配的网段，请保持一致，以及最下方开机启动中的设置；

7.0版本以上参考：

centos下搭建的VPN速度慢解决方法：

在pptp所在的linux服务的iptables的*filter表中加入

-I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356或者执行下面命令：

设置开机启动命令：

把启动程序的命令添加到/etc/rc.d/rc.local文件中（新增一行，把要开机启动的命令写在里面）

如下：

systemctl restart pptpd

/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

注意：如果是centos7及以上版本，需要给权限后，文件中的命令才能在系统启动后执行，命令为：