CentOS下vps安装pptp VPN教程

admin · 发表于 2012-11-3 13:08:34

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok
' S6 E+ \) u# ^1 m

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun& ]7 p' Z% F4 }6 H

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables" W9 f) k1 T- F( Q$ v X

3、安装pptp。

5 R( v- z  Q4 `# `! I0 B. _& Y" e
刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。
" p/ z+ @* b, U我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。
0 [- ~2 T- t. Q8 _) {9 K; _使用下面的命令查看ppp的版本，前提你是yum安装的ppp。
* e7 P6 O% h1 D7 h旧的vps上的ppp版本显示：
! h- I* n$ f9 T) L, |#yum list installed ppp
7 z7 ~; y0 J& v& i, r; S显示：/ m& ?5 U; T& Q' j& `1 o5 B4 k

ppp.i386                    2.4.4-2.el5                   installed, [8 C% r7 R8 U( R$ l

新的vps上的ppp版本显示；3 s/ X3 ?( }# _/ P* s' Y$ h
#yum list installed ppp6 P8 c% H$ I! K* G$ T. @- V9 d
显示：
( [, \8 |. f. `3 ~$ C
ppp.i686                   2.4.5-5.el6                   @base- {2 V! }# J* B9 y4 i7 s

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。2 o+ @$ E& `; A( Z

ppp 2.4.4——————>pptpd 1.3.4
* j) q4 q/ G5 m. F. C7 sppp 2.5.0——————>pptpd 1.4.0
, n6 }' f- R4 I* d0 w2 d( P
贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
# Q2 J! Z2 k& ^  V7 X大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。" r6 J, V, U' a  R4 c

#getconf LONG_BIT
8 U. K" A8 l& W3 a) H5 q9 \
下面假设我这里的ppp是2.4.4版本，然后安装pptpd
8 i( z7 D. A8 H$ t$ ^" z) V, @: {第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：& t! z- o2 O9 p+ R0 v! X
先加入yum源：
4 {& q$ R2 t$ o( y# {' N4 j! L( S
#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
& L9 c1 l+ G/ X7 [
然后用yum安装pptpd：
( s# T! e% i, V/ v7 z
#yum install pptpd& a( g) W& O* w) Y) f8 }0 p8 r

这是最省时间和力气的。余下的和手动安装没什么区别了。
9 R$ M- y# K0 Q$ e" W4 @: K$ v; \% ~
第二种是手动安装pptpd包：) i1 @$ O7 g7 q) w4 K/ N2 u  p

对于32位CentOS，执行3 V* N8 }2 [3 u9 U% y- ^
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm7 L! o6 S3 Q; S2 ~$ n( a
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm& d; z) P" ?2 F( A$ t! X
对于64位CentOS，执行
7 B" P% c- r& d' ewget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
4 s' S" [$ |; N7 o$ ?2 }4 V% r3 yrpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm0 T7 Z: Q" p$ i8 A

. P8 t' {8 k( c6 N
64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
0 P0 W( r$ E+ b3 s2 x2 \" |error: Failed dependencies:4 A' m' C; N0 x, m, u; o
ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
/ |) e! e5 S0 \! [1 G- F! e原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp 命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。
3 A$ I: f0 K* [$ L* P# V这里我分享下pptpd 下载地址；, t3 a1 k# q5 M+ r
3 Z0 T1 M9 ?* S2 \
看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧* k* @4 z  G1 H. u8 S/ ]

+ r4 }! R9 u* A& e4 k% d# y

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf' z% L3 w) X' ]+ C7 m

去掉前面的#去掉：

localip 192.168.0.1
f+ o1 u+ H: C8 f( Kremoteip 192.168.0.234-238,192.168.0.2453 I2 ^6 r. u9 v/ O, n! X

按键盘“i”键插入修改，ctrl+o :wq 保存退出

再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd
' r* J, P: `/ B: _% W" [1 v

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8
& @. w- l% k2 G2 S$ o. W' M3 e4 Pms-dns 8.8.4.4- ^2 R, R; Z+ l6 X3 n6 D: U4 _

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets
' A0 f& `' |7 }% A# d6 G2 I

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma */ x. Z, r. [2 g' F% \) j

6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf" l7 \- k9 \! b1 p- T) ]

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=17 J% E: l9 _9 B

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1 R/ V+ B. b* x- z5 A

保存退出，执行以下命令生效：

sysctl -p3 O" {; @/ k( P# k

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.11 R2 d, A& q# g8 Y
#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址" E/ ] I5 S/ R0 _# V
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE# J9 W+ W. X$ m% z3 O; Q
#XEN系统用这个命令
4 E7 E1 W/ E# R: Z$ I

这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存你的iptables转发规则：

/etc/init.d/iptables save: o' U0 M8 P }

重启iptables，命令：

/etc/init.d/iptables restart: b( d, l' a/ D; K0 s7 p! [7 v g

8、重启下pptp，命令：

/etc/init.d/pptpd restart* f4 T4 r$ [; g0 G+ r! c% F

9、把服务设置成开机自动运行运行：

chkconfig pptpd on7 L, b" P8 i n4 `, Y1 e
chkconfig iptables on3 ~: k6 k: r4 r, ^% n! H

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 0; G) a7 K; A+ i1 I, D

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

账号		自动登录	找回密码
密码			立即注册

CentOS下vps安装pptp VPN教程

相关帖子

浏览过的版块