模擬環境：

Linux系統兩張網絡卡，模擬VPN伺服器一個接外網一個接內網。

Win7建立VPN連線連線到虛擬機器。

RedHat5 Linux VMware虛擬機器

虛擬機器帶兩張網絡卡，一個是VMNET8也就是NAT方式，另一個手動新增的一個網絡卡，VMNET2 HostOnly方式。接網線連公司的區域網。新增或者配置虛擬機器網絡卡的方式：

點Edit，然後選虛擬網路編輯。在這裡配置網段，比如下圖我配的VMNET2是192.168.8.0子網，下面有dhcp設定，設定分配給虛擬機器的IP地址範圍。

選擇PPTP，因為簡單。OpenVPN太過複雜，配置繁瑣，而且需要額外裝客戶端。PPTP可以直接用Win7的新建連線選單連線VPN。

Linux安裝pptpd的軟體包，有哪些軟體包前人已經說明：http://johnsz.blog.51cto.com/525379/723040 ，貌似其他需要的紅帽都已經帶了。

裝完了，配置/etc/pptpd.conf ,

localip 192.168.8.101     
remoteip 192.168.8.102-110

ecrelocalip就是你那張模擬內網網絡卡的IP地址。根據實際情況填；

remoteip就是分配給ＶＰＮ客戶端的內網IP段

然後去/etc/ppp/chap-secrets填寫VPN連線的使用者和密碼，也可以用命令形式： vpnuser add 使用者 密碼, *號就是自動分配IP了，建議設定固定IP，一會VPN連線成功看獲得的IP是不是你預先設定好的。

接下來的看這裡 http://wenku.baidu.com/link?url=NSlDenKwtQkrcPnXK2uO0xybI5h5uumDm3ozwq555FTo0S1B8yN_mT4tTW1tLkdKhpA7ad2iS8x-GOubooxl84qrYYylKE8KcKgzfujcEXe

關於SELinux什麼，我沒動這個就成功啦啦啦啦啦啦啦啦啦。SELinux是關著的

用iptables做NAT服務

命令 iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j -SNAT --to 192.168.58.139 

-s 192.168.8.0/24代表源地址是這個地址段的，就把源地址轉換成192.168.58.139, 139這個是我們模擬接公網的網絡卡地址，需要公網上通訊，所以內網的地址需要做個轉換。儘管你現在用主機直接能ping通裡面的兩張網絡卡。

然後重啟pptpd服務 service pptpd restart 

在Win7下建立VPN連線就是，成功之後用命令列ipconfig看你的網絡卡資訊。

到此為止可以說已經成功了。

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

只是覺得意義不大，然後想把這個虛擬機器裡面的VPN伺服器應用到所在的區域網中，讓區域網別的計算機也能通過這臺VPN伺服器獲取到VPN地址。做埠對映，把虛擬機器的1723埠對映到主機的1723埠，操作教程

然後更改防火牆相關，操作教程

在區域網中找其他機器測試下，成功條件： 區域網路由器允許PPTP穿透

619錯誤解釋：http://jingyan.baidu.com/article/49711c61418c45fa441b7cde.html

另外，因為我選擇的是NAT連線方式，猜想或許網絡卡選擇橋接方式，虛擬機器在區域網中和主機在同等地位，有自己的IP，理論來講這樣不需要做埠映射了。