系统rhel5.1

1、本人使用rhel5.1内置的pptpd-1.2.3-1.i386.rpm和ppp-2.4.4-1.el5,使用rpm –ivh安装即可

2、 编辑/etc/pptpd.conf和/etc/ppp/options.pptpd两个文件

（1）vi /etc/pptpd.conf

将配置文件里的option /etc/ppp/options.pptpd、debug去掉注释，在底部添加以下内容：

其中localip 是根据实际公司内的网段来自定义的IP（一般的是C类地址）

(2)vi /etc/ppp/options.pptpd

将name pptpd、refuse-pap、refuse-chap、refuse-mschap、require-mschap-v2、require-mppe-128、proxyarp、debug、lock、nobsdcomp、nologfd去掉注释，ms-wins  这里的地址改成你在pptpd.conf里设置的ip即可。

3、 将/etc/sysctl.conf里的net.ipv4.ip_forward = 0改成net.ipv4.ip_forward=1    允许内置路由

4、 编辑/etc/ppp/chap-secrets配置文件，在最底下添加：

用户名   pptpd    密码   自定义***链接的ip

5、若是有硬件路由器（和外网想连的）上开启端口映射，以cisco为例:

命令：conf t

ip nat inside source static tcp  你的pptpd服务器ip 1723  公网ip 1723 extendable

copy runnig-config startup-config   #保存你的配置

6、编辑/etc/sysconfig/iptables来开启转发

规则1：-A FORWARD -s ip/24 -p tcp --dport1723 -j ACCEPT

#  ip是你拨号连接成功后获取的ip

规则2: -A POSTROUTING -s ip/24-j SNAT --to-source ip

#  第一个ip是你拨号连接成功后获取的ip；最后的一个ip是你在pptpd里设置的ip

7、在windows下创建***链接完成后，设置好***链接里的设置

输入你设置的pptpd用户名和密码

输入公司外网地址

完成以上的windows设置可以开始拨号连接了

这样就可以远程连接回公司的pptpd的服务器上

PS：可能由于版本区别还是怎样，使用iptables的脚本导入规则到规则的配置文件上提示错误，所以还是将脚本的内容copy到iptables的规则配置文件里修改

[root@mail 00:12:00 ~]# cat its.sh

#!/bin/bash

$ipt="/sbin/iptables"

$ipt -F

$ipt -P INPUT ACCEPT

$ipt -P OUTPUT ACCEPT

$ipt -P FORWARD ACCEPT

$ipt -A INPUT -s  ip/24 -p tcp --dport 22 -j ACCEPT

$ipt -A INPUT -s  ip/24 -p tcp --dport 22 -j ACCEPT

$ipt -A FORWARD -s ip/24 -p tcp --dport 1723 -j ACCEPT

$ipt -A INPUT  -p tcp --dport 1723 -j ACCEPT

$ipt  -A  INPUT  -p gre -j ACCEPT

[root@mail 00:27:34 ~]# sh its.sh
its.sh: line 2: =/sbin/iptables: No such file or directory
its.sh: line 3: -F: command not found
its.sh: line 4: -P: command not found
its.sh: line 5: -P: command not found
its.sh: line 6: -P: command not found
its.sh: line 8: -A: command not found
its.sh: line 9: -A: command not found
its.sh: line 10: -A: command not found
its.sh: line 11: -A: command not found
its.sh: line 12: -A: command not found