PPTP (англ. Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля. (взято с http://ru.wikipedia.org/wiki/PPTP) Инсталлируем репозиторий содержащий pptpd:
Вариант РАЗ
x86_64
rpm -Uvh http://pptpclient.sourceforge.net/yum/stable/rhel5/x86_64/pptp-release-4-5.rhel5.noarch.rpm
i386
rpm -Uvh http://pptpclient.sourceforge.net/yum/stable/rhel5/i386/pptp-release-4-5.rhel5.noarch.rpm
Вариант ДВАЗ
vi -w /etc/yum.repos.d/pptpd.repo
Содержимое файла pptpd.repo
[pptpd] name=CentOS 5 pptpd repo baseurl=http://poptop.sourceforge.net/yum/stable/rhel5/i386/ enabled=1 gpgcheck=0
Устанавливаем pptpd
yum -y install pptpd
В файле /etc/pptpd.conf прописываем локальные адреса сервера и диапозон для раздачи адресов впн клиентам
localip 192.168.3.1 remoteip 192.168.3.150-245
В файле /etc/ppp/options.pptpd пропишем днс сервер (локальный)
ms-dns 192.168.10.1
Заведем пользователя для впн подключения
vpnuser add login password
После этого в файле /etc/ppp/chap-secrets должен появиться пользователь с логином login и паролем password
Стартуем pptpd:
service pptpd start
Чтобы pptpd-демон стартовал при загрузке, не забываем сделать:
chkconfig --level 345 pptpd on
Правило IPTABLES
IPTABLES -A INPUT -p 47 -j ACCEPT IPTABLES -A INPUT -p tcp --dport 1723 -j ACCEPT IPTABLES -A INPUT -p udp --dport 1723 -j ACCEPT
proverka svyazi