PPTP ย่อมาจาก Point-to-Point Tunneling Protocol ซึ่งทำงานบนพอร์ต TCP 1723 เป็นหนึ่งในโปรโตคอล VPN ที่ใช้กันแพร่หลายมาตั้งแต่ยุคเริ่มต้นของ VPN เลยทีเดียว หากคุณใช้ pptp กับ VPN Service ของคุณ คุณสามารถดำเนินการทำการติดตั้งได้ดังนี้
1. เริ่มติดตั้ง PPP
# yum install ppp
2. Install pptpd
# yum install pptpd
3. แก้ไข config ไฟล์ /etc/ppp/options.pptpd
# vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
ms-dns 202.69.137.137 #อันนนี้เป็น ip ของ dns
ms-dns 202.69.137.138 #อันนนี้เป็น ip ของ dns
nobsdcomp
novj
novjccomp
nologfd
4. แก้ไข config ไฟล์ /etc/pptpd.conf
# vi /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
# ip เครื่องฝั่ง server
localip 192.168.2.1
#ip ที่จะจ่ายให้กับ client
#กำหนดเป็นช่วง ip 192.168.2.100-200
#กำหนดหลาย ip 192.168.2.100,192.168.2.101
remoteip 192.168.2.11-15
5. เพิ่ม user ที่จะให้สามารถ connect เข้ามาได้
# vi /etc/ppp/chap-secrets
#ตัวอย่าง username * password *
6. ทำให้ pptpd run แบบ service
# chkconfig --level 35 pptpd on
7. ทำการ start service
# /etc/init.d/pptpd start
8. หากทำการแก้ไข config เพื่อป้องกันไม่ให้เกิดปัญหา การจ่าย ip ที่ชนกันควรมีการตัด connection ที่ connect อยู๋ออกทั้งหมดด้วยคำสั่ง
# /etc/init.d/pptpd restart-kill
# /etc/init.d/pptpd start
9. ทำการเปิด forward packet โดยแก้ไขที่ /etc/sysctl.conf
# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
ทำให้มีผลทันดีด้วยคำสั่ง
# sysctl -p
10. คำสั่งนี้ผมไม่แน่ใจว่ามันให้ผลลัพธ์เดียวกับข้อ 9
# echo 1 > /proc/sys/net/ipv4/ip_forward
11.ทำการเปิด iptables
# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
# iptables -A INPUT -p gre -j ACCEPT
เท่านี้ก็เรียบร้อยครับ