Установка PPTP-сервера на CentOS

Устанавливаем PPTP-сервер:

rpm -ivh http://poptop.sourceforge.net/yum/stable/rhel6Server/x86_64/pptp-release-4-7.rhel6.noarch.rpm
yum install pptpd -y

Разрешаем форвард пакетов, в файле /etc/sysctl.conf меняем значение net.ipv4.ip_forward с 0 на 1. Обновляем параметры командой:

sysctl -p

в конце файла pptpd.conf:

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

В файле /etc/ppp/options.pptpd:

# имя сервера - используется для аутентификации
name pptpd
# Список протоколов проверки пароля
refuse-pap            # Незашифрованный пароль PAP
refuse-chap           # Протокол проверки пароля CHAP
refuse-mschap         # Протокол проверки пароля MS-CHAP
require-mschap-v2     # Протокол проверки пароля MS-CHAP v2
require-mppe-128      # Использоавть MPPE128 шифрование при проверке пароля
                      # MS-CHAP v2
ms-dns 192.168.1.2    # По умолчанию параметр закоментирован, используется
                      # для передачи параметров локального DNS-сервера
                      # клиентскому ПК
ms-wins 192.168.1.2   # По умолчанию параметр закоментирован, используется
                      # для передачи параметров локального WNS-сервера
                      # клиентскому ПК
debug
lock
nobsdcomp
novj
novjccomp
nologfd

Включаем в автозагрузку и запускаем сервис pptpd

chkconfig pptpd on
service pptpd start

Заведение пользователей. Редактируем файл /etc/ppp/chap-secrets:

# client        server  secret                  IP addresses
# client - имя пользователя
# server - имя указанное в файле /etc/ppp/options.pptpd в параметре name
# secret - пароль пользователя
# IP adresses - список адресов с которых пользователю разрешен доступ к серверу
#         "*" - доступ разрешен с любого адреса.
user1           pptpd   123456                  "*"
user2           *       142536                  *

В iptables добавим правила:

iptables -A INPUT -i wan1 -p gre -j ACCEPT
iptables -A INPUT -i wan1 -m tcp -p tcp --dport 1723 -j ACCEPT