这两天在国内，深感国内网络的不辩解。。。google 所有服务都打不开。。。VPN 是最简单和便捷的。。

于是从自己的母鸡上切出来了一个小鸡。。专门做PPTP VPN服务器。。同时在这个vps 上安装 CSF 防火墙

下面说一下基本的过程

VPN server 的配置， 1G RAM, 50GB HD, CentOS 6.5 x64

1) 在 centos 上安装pptp

rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd

2) 编辑/etc/pptpd.conf, 添加私有IP

localip 10.0.0.1
remoteip 10.0.0.100-200

3）设置PPTP 的用户名密码，在/etc/ppp/chap-secrets

例如vpn pptpd gF6hmjZc *

4） 添加DNS 服务器，在/etc/ppp/options.pptp

ms-dns 8.8.8.8
ms-dns 8.8.4.4

5) 设置IP forwarding

编辑/etc/sysctl.conf, 设置下面命令:

net.ipv4.ip_forward = 1

sysctl -p

至此，PPTP 的基本设置就完成了，我们可以运行service pptpd start 来启动pptpd 服务

下面就是一些基本的CSF 设置了

安装CSF，配置CSF 就不说了，非常简单的按照官方网站的设置，主要是需要添加PPTPD 的规则

编辑/etc/csf/csfpre.sh,  添加下面的代码:

iptables -A INPUT -i eth0 -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

编辑/etc/csf/csfpost.sh

service pptpd stop
service pptpd start

最后只需要csf -r 就可以了