1，检查服务端的ip地址
#ifconfig
ip地址为：192.168.115.128

2，安装ppp
yum install -y ppp

3，安装pptpd（我们会发现无法安装，yum源里没有，需要更新yum源！）
（1）安装wget
yum install -y wget
（2）添加EPEL源
wget /pub/epel/
（3）安装epel源
rpm -ivh
（4）检查是否添加到源列表中
yum repolist
（5）更新yum源列表
yum -y update
（6）安装PPTPD：
yum install -y pptpd

4，配置pptpd里的内网ip段
vim /etc/

localip 改成服务端口刚才找到的ip地址：192.168.115.128 remoteip 改成129到254区间任意随机产生

5，配置ppp里客户端登录的账号和密码
vim /etc/ppp/chap-secrets

客户名：sandy 服务pptpd 密码111 *表示用任意IP连接服务端都可以

6，配置ppp服务
vim /etc/ppp/
dns服务器改成8.8.8.8和8.8.4.4

7，配置文件/etc/
vim /etc/
加入这句：net.ipv4.ip_forward=1
开启ip转发功能这样配置的好处是开机或者重启后都不会消失

保存后退出

8， 载入sysctl配置文件
sysctl -p
载入刚才写入的ip转发命令

9，安装iptables，启动iptables服务
yum install -y iptables

更新了iptables

下面是安装iptables的服务
yum install -y iptables-services
安装成功

10，修改防火墙规则，允许1723，47端口开放，打开gre协议，转发从192.168.115.128（linux服务端）的数据到windows客户端192.168.115.130，（这个两个ip地址都是前面有ifconfig或ipconfig的命令查到的），不管现在ens33的出口获得了怎样的动态ip，MASQUERADE会自动读取ens33现在的ip地址然后做SNAT出去，这样就实现了很好的动态SNAT地址转换。

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.115.128/24 -j SNAT --to 192.168.115.130
iptables -t nat -A POSTROUTING -o ens33 -s 192.168.115.0/24 -j MASQUERADE

存储刚才加的iptables规则
service iptables save
启动 iptables服务
systemctl start iptables
启动pptpd服务
service pptpd start

11，设置windwos10客户端的vpn设置，

12，连接vpn，测试网站百度，查看ipconfig，ping都成功了！