tar zxvf kernelmod-0.7.1.tar.gz（支持加密的软件）
./kernelmod.sh 选择生成RPM包 并安装RPM包

2、修改PPTPD.CONF
vi /etc/pptpd.conf
要有下面几句:
speed 115200
option /etc/ppp/options           /* 原来是option /etc/ppp/options.pptpd
localip 192.168.1.151                此IP为内网卡IP
remoteip 192.168.1.230-240         /* 分配ip
debug                             /* 作用是开启日志功能

3、修改日志配置文件
vi /etc/syslog.conf
再最后加一句 daemon.debug        /var/log/pptpd.log        /*注意中间的空是tab不是空格
service syslog restart

4、修改VPN选项
cd /etc/ppp
vi options
内容如下：
lock
name www.benet.com   /*你的主机名或者公网ip或者域名
refuse-chap          /*拒绝使用chap认证
refuse-pap           /*拒绝使用pap认证
refuse-mschap        /*拒绝使用mschap认证
require-mschap-v2    /*使用mschap-v2认证
require-mppe-128    /*使用mppe-128认证
auth                  /*需要认证
ms-dns 61.232.206.100     /*dns服务器地址(没有可不写)
debug                 /*开启调试功能
proxyarp       /*代理传送ARP请求。无此项拨入后无法实现PING和从内网访问VPN客户端

5、修改密码文件
vi chap-secrets
内容如下：
“Wangyuan”   ns1.benet.com   "123456"    *    /*分别是用户名，vpn服务器名，密码，“*”是分配的ip
"zhangsan"   ns1.benet.com   "654321"    *    /*  "*"的意思是在pptpd.conf里面设置的ip里面任选一个

service pptpd restart

客户端用win的vpn拨号，设置完要拨的地址、用户名、密码
如果没有安装kernelmod-0.7.1.tar.gz就需要改这个拨号连接的属性里面的安全，把“要求数据加密”前的勾去掉,否则掉连不上
网络选项->tcp/ip属性->高级->"在远程网络上使用默认网关"前的勾也去掉（必须）不去连上后不能上网
本文出自 51CTO.COM技术博客