服务器天天被人扫，虽然密码被爆破的可能性很小，但是被疯狂的扫描弱密码会给服务器带来些负担，而且看着也不舒服。我们可以通过APF来指定可访问的IP，以防被扫，同时也可以增加系统的安全性。

只允许来自192.168.0.1的IP访问服务器的SSH端口，屏蔽其他来访
# 在/etc/apf/allow_hosts.rules添加如下信息：

- 阅读剩余部分 -

2015年1月13日更新！

本教程适用于XEN结构VPS或者独立服务器。

下面的安装适用于CentOS 5 32bits/64bits：

wget http://www.diahosting.com/dload/pptpd.sh
sh pptpd.sh

安装完成后会在ssh终端显示vpn用户名和密码。

管理vpn用户时，直接编辑/etc/ppp/chap-secrets文件，按照相同格式添加用户名和密码即可。

centos 6安装：

wget http://www.rockia.com/dl/pptpd6.sh
chmod +x pptpd6.sh
./pptpd6.sh

如果连接出现PPP 734错误，请参考：

在/etc/ppp/pptpd-options里，找到require-mppe-128一行，加井号注释掉
/etc/init.d/pptpd restart重新启动pptp服务

回到你的windows客户端（如果你的客户端用的是windows的话）
编辑你的pptp连接的属性，找到安全页，在数据加密项中选择“可选加密（没有加密也可以连接）”

转自：http://www.cnblogs.com/moher/archive/2013/02/02/2890464.html
https://www.centos.bz/2011/05/linux-centos-xen-pptp-vpn-install/