CentOS下vps安装pptp VPN教程

admin · 发表于 2012-11-3 13:08:34

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok
. ]; }5 ?. t' s8 |8 Y- n: R: s& {

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun; \* L7 y2 A3 i' H8 `* U: t, c' c& ]

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables- u3 j! o4 s1 b0 v, _

3、安装pptp。

' d0 n  V% F# E0 o
刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。& c- P8 J9 [- P" X
我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。
; Y1 P4 c' T6 j3 J使用下面的命令查看ppp的版本，前提你是yum安装的ppp。+ a" O1 d& d6 U2 z
旧的vps上的ppp版本显示：% G5 w6 q# i: U$ O8 y
#yum list installed ppp
) q5 u$ o' n$ J  V  I" u显示：+ [3 E/ H/ U& {7 ]  p4 U

ppp.i386                    2.4.4-2.el5                   installed
  u3 `. ^! @1 f0 o+ i) @( @7 h
新的vps上的ppp版本显示；6 x3 \8 U6 m; \0 f
#yum list installed ppp5 t5 R) o5 j3 t, u! \2 P
显示：6 i0 h; q% u* e4 c; ?  ~) P2 H

ppp.i686                   2.4.5-5.el6                   @base
: U8 p% t% M: |
所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。; ]" T: I, }0 X$ W. i

ppp 2.4.4——————>pptpd 1.3.4* O, E9 A0 r" j  r9 q
ppp 2.5.0——————>pptpd 1.4.0! D8 N7 ]* l% {: i* D

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
" }1 A- D8 @' L- V/ A大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。
" h- p) d! e7 @/ E, B6 j
#getconf LONG_BIT
7 E; j5 r2 P2 }2 p+ {
下面假设我这里的ppp是2.4.4版本，然后安装pptpd3 u5 k" C+ m& b. ~* z( X
第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：
- M" [4 i/ f* q& g先加入yum源：, i! I) r8 T3 L; Q: H: _

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm9 M8 g* ]+ }* _. V/ h- Y" {$ U" \" h( J

然后用yum安装pptpd：
# k( y7 R- a  k# l
#yum install pptpd
/ c: S+ t% K- O# k! K/ V
这是最省时间和力气的。余下的和手动安装没什么区别了。/ q, k, P1 m* t+ C; p
4 `* k$ h) A& p, q/ U* h# O' t
第二种是手动安装pptpd包：
" n( @4 l! U8 ?+ ?
对于32位CentOS，执行3 P; ?3 v0 \) R
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm/ R2 o- s) u3 v- X5 k" m5 E$ y
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
- \1 W: ^) F, H( n% V对于64位CentOS，执行& l& B: y+ k& }5 B3 ~9 N4 N8 t
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
* ?0 H+ y! ^6 Lrpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
# j7 s) N2 ?: ~2 V
2 T0 Y4 o8 S9 s5 ~( G, i) b( L3 y
64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY$ m) h7 e: D! ^9 ]
error: Failed dependencies:
( h7 i3 G' p7 T/ n+ N; Fppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_649 ]  j: {* q- j- [; b  C
原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp 命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。  M1 b. d9 h) R
这里我分享下pptpd 下载地址；2 }9 e  I; u* u( V) b

- R0 g, r5 o8 ^1 F; K看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧8 b) {( \% p9 l) T

# ?( [6 U7 l3 z# \, \7 Z7 y( ]& `

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf
5 V- s4 f3 ?- w, A+ B; j

去掉前面的#去掉：

localip 192.168.0.1' ~; n+ a& n. v1 Y
remoteip 192.168.0.234-238,192.168.0.245 M4 q- k1 B5 {% a7 X, ^) B. U) q; w

按键盘“i”键插入修改，ctrl+o :wq 保存退出

再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd
8 Z, c: m( a' @! z, `/ h. r

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8
' H5 ?5 N1 v- V. q- rms-dns 8.8.4.4
2 O# T8 W# u* ~5 U

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets
' [( S" @; q, b& C+ `$ k0 ^, B

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *
7 |2 C1 Y+ A7 K! |' I1 @# t* H

6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf) R2 P9 b, n. Y+ v- q

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=14 O0 g u$ N- n9 `! X6 B; C

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1
$ _& u b, _8 u1 t

保存退出，执行以下命令生效：

sysctl -p u0 O/ f6 O7 o6 S& `

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
4 R+ C* I0 r" F/ D#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
5 @% o, U/ K( M0 Q$ f; w8 a0 yiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE& o" Q& |6 [: P- Q/ O) p
#XEN系统用这个命令
& I# z! l) |, d# Y" h3 D

这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存你的iptables转发规则：

/etc/init.d/iptables save* f1 ~! J0 X3 h! r

重启iptables，命令：

/etc/init.d/iptables restart
! E( b- K- d/ A3 r4 @3 O

8、重启下pptp，命令：

/etc/init.d/pptpd restart9 ]' m& i$ i, h8 a) W

9、把服务设置成开机自动运行运行：

chkconfig pptpd on
, u. r* M$ W5 D/ Z. V$ Ochkconfig iptables on) l# A6 F( W4 P G6 H( B

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 0
5 F" K& P% A+ g! h

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

账号		自动登录	找回密码
密码			立即注册

CentOS下vps安装pptp VPN教程

相关帖子