[VPN.Centos7]PPTP技术，实现支持验证身份的隧道连接。

利用PPTP技术，实现多用户远程访问公司内部网络。

下载软件：http://dl.teddyou.cn/download/pptpd-1.4.0-2.el7.x86_64.rpm

yum -y install pptpd-1.4.0-2.el7.x86_64.rpm      //安装pptpd

vim /etc/pptpd.conf      //修改配置文件

末行输入：

localip 201.1.2.5                           //服务器地址（本机IP地址）

remoteip 192.168.3.1-50              //分配IP

vim /etc/ppp/options.pptpd           //修改配置文件

require-mppe-128        //40行，开启密码验证

#ms-dns 10.0.0.1           //66行，取消注释，配置DNS解析服务器

vim /etc/ppp/chap-secrets              //修改用户配置文件

出现如下内容：

# Secrets for authentication using CHAP

# client        server  secret                  IP addresses（指定这个用户连接的IP地址）

  用户名           *        密码                              *                         //按照此模板填写（一个空格或Tab隔开足矣）

echo "1" > /proc/sys/net/ipv4/ip_forward            //开启路由转发

systemctl restart pptpd             //启动PPTP服务

systemctl enable pptpd            //设为开机启动

完成以上操作可访问公司内网，但无法访问外网。

访问外网需要开启NAT地址转换。输入如下命令：

iptables -t nat -A POSTROUTING -s 192.168.3.0/24   -j SNAT --to-source 服务器IP地址   //开启NAT地址转换