Настройки сервера:
option /etc/ppp/pptpd-options
logwtmp
localip 10.0.0.1
remoteip 10.0.0.100-200
# Название сервиса(имя) для аутентификации. Должно совпадать с именем во втором поле файла аутентификации /etc/ppp/chap-secrets entries
name pptpd
# Запрет авторизации по старым протоколам аутентификации
refuse-pap
refuse-chap
refuse-mschap
# Аутентификация пользователей по самому защищенному протоколу MS CHAP v2
require-mschap-v2
# Максимально возможный для PPTP механизм шифрования
require-mppe-128
# Всего в конфигурационном файле может существовать две записи этой опции. С ее помощью можно указать первичный и вторичный DNS сервера для PPTP-клиентов
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#Включение этого параметра позволяет PPTP-клиентам работать с локальной сетью без добавления правил маскарадинга (NAT) в цепочки брандмауэра iptables.
#Данная функция действует через средства ARP (Address Resolution Protocol) и его таблицы.
#Однако таким образом нельзя регулировать доступ в разные подсети клиентов и доступ конкретных клиентов.
#Чтобы эта функция работала, необходимо, чтобы осуществлялось перенаправление пакетов ядром (чтобы функция ip_forward была равна единице).
#Если используются цепочки iptables, этот параметр следует закомментировать.
#По умолчанию данная опция включена.
#proxyarp
#Выполняем блокировку соединения
lock
#Отключаем компрессию
nobsdcomp
#Параметры запрещают компрессию, которая используется в ранних клиентах Windows 9x/Mе. По # умолчанию опция включена.
novj
novjccomp
Все клиенты будут подключаться через роутер который установлен в офисе. Как прописать iptables что бы другие офисы могли видеть друг друга, а не тока сервер.