一、使用需求

公司是国外网站，各种业务联系与推广都需要FQ,在众多FQ软件中，找到一款稳定的软件不容易，使用openvpn请参考：

http://linuxtech.blog.51cto.com/3670088/1739943

本文主要针对pptp实现FQ做讲解，pptp配置简单且稳定，是你FQ的必备良药。

aws实例创建请参考：

http://linuxtech.blog.51cto.com/3670088/1759323

二、PPTP简介

PPTP（Point to Point Tunneling Protocol），即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

三、安装版本说明

    1、系统版本：Red HatEnterprise Linux Server release 7.2

    2、ppp版本：ppp-2.4.5-33

    3、pptp版本：pptpd-1.4.0-3

四、前期检查

    1、检查系统内核是否支持MPPE

    modprobe ppp-compress-18 && echo OK

    显示OK说明系统支持MPPE

    2、检查系统是否开启TUN/TAP支持

    cat /dev/net/tun

    cat: /dev/net/tun: 文件描述符处于错误状态

    如果这条指令显示结果为下面的文本，则表明通过

    cat: /dev/net/tun: File descriptor in bad state

    3、检查PPP是否支持MPPE

    strings '/usr/sbin/pppd'|grep -i mppe|wc -l

    43

    如果以上命令输出为“0”则表示不支持；输出为“30”或更大的数字就表示支持.

五、安装

    1、安装ppp和iptables     #PPTP需要这两个软件包，一般系统自带

    yum install -y ppp iptables

    2、安装PPTP

    rpm -ivhhttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

    yum install pptpd

六、修改配置

    1、vi  /etc/ppp/options.pptpd #编辑，保存

    namepptpd                     #自定义VPN服务器的名称

    #refuse-pap                   #拒绝pap身份验证

    #refuse-chap                  #拒绝chap身份验证

    #refuse-mschap                #拒绝mschap身份验证

    require-mschap-v2             #为了最高的安全性，用mschap-v2身份验证

    #require-mppe-128             #禁止使用128位MPPE加密，启用后会出现访问国内网站缓慢

    ms-dns8.8.8.8                 #设置DNS

    ms-dns8.8.4.4

    proxyarp                      #启用ARP代理

    #debug                        #关闭debug

    lock

    nobsdcomp

    novj

    novjccomp

    nologfd                        #不输入运行信息到stderr

    logfile/var/log/pptpd.log      #存放pptpd服务运行的的日志

    2、vi/etc/ppp/chap-secrets     #编辑，保存

     "username" * password" *      #设置用户名和密码，用“”号包含，第一个*表示限制访问的IP为不限,第二个*表示给该账户分配的IP地址为随机，一个账号一行，可以添加多个账号，添加保存完立即生效。

    3、vi /etc/pptpd.conf           #编辑，保存

    option/etc/ppp/options.pptpd

    logwtmp

    localip10.10.1.1                #设置VPN服务器虚拟IP地址

    remoteip10.10.1.100-200         #为拨入VPN的用户分配地址段

七、开启系统路由模式

    sysctlnet.ipv4.ip_forward

    net.ipv4.ip_forward = 0

    vi/etc/sysctl.conf        #编辑

    net.ipv4.ip_forward= 1    #找到此行去掉前面#，把0改成1 开启路由模式，如果没有就自行添加

    /sbin/sysctl-p            #使设置立刻生效

八、配置iptables,设置网络地址转换

    iptables -t nat -A POSTROUTING -oeth0 -j MASQUERADE

九、确保服务器重启后服务可用

    sudo vim/etc/rc.local

    在exit 0上面加一行： 

    iptables -t nat-A POSTROUTING -o eth0 -j MASQUERADE

十、设置PPTP开机启动

    servicepptpd start                 #启动pptpd

    chkconfigpptpd on                  #设置开机启动

    pptpd服务使用的端口是1723，这个端口是系统固定分配的，可以通过查看该端口检查pptpd服务的运行情况。

    命令：netstat –ntpl

特别说明：使用aws实例绑定的安全组一定要开放PPTP的端口，否则将导致连接失败。 

至此PPTP服务端配置完成

接下来是客户端的使用说明

1、点击“设置新的连接或网络”，如下图：

2、选择“连接到工作区”，然后下一步，如下图：

3、选择“使用我的Internet连接（VPN），如下图：“

4、输入下面红色箭头处的内容，然后点击创建，如下图：

5、接下来，打开无线信号列表，点击刚才创建的“VPN连接“，如下图：

6、选择“高级选项“，如下图：

7、VPN类型选择“点对点隧道协议“，然后输入用户名和密码后点击“记住我的登录信息”然后点保存，如下图：

8、点击连接，连接FQ-VPN

9、不使用时，选择断开连接，如下图：