CentOS下vps安装pptp VPN教程

admin

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：
7 o) X( O/ Q5 Y

modprobe ppp-compress-18 && echo ok
7 |7 N9 |2 r: `- Y

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：
- K0 R$ F! ^" P8 Y# k! S" M' B

cat /dev/net/tun
- |) l$ S6 i# \' n) K

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state
. j$ Z% `' Q3 m/ W( ^
上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables

) N$ ~% H  D) {/ B3、安装pptp。
# O) q! Z# d2 ]0 k9 ]

刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。
我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。
使用下面的命令查看ppp的版本，前提你是yum安装的ppp。
旧的vps上的ppp版本显示：
7 T# I8 \/ D: L# i#yum list installed ppp
( G9 O) ~/ Z) W+ {  g7 a. q: M4 `显示：
7 ~5 o3 k& Q" g$ o4 w

ppp.i386                     2.4.4-2.el5                     installed

新的vps上的ppp版本显示；
#yum list installed ppp
显示：
( t* ?, a# w) g1 _) ^: M

ppp.i686                      2.4.5-5.el6                       @base
$ X& |! s- h/ h9 A

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。
! e! X3 j9 }1 f9 h% u

ppp 2.4.4——————>pptpd 1.3.4
# Q& h% T7 ?& Y- N6 g& dppp 2.5.0——————>pptpd 1.4.0
% `# x5 z; s1 g  m6 {1 C

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
2 \* E1 W4 m5 q# W: A/ {- I大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。
) k5 K& w# D/ ?- ?/ G6 ~; }

#getconf LONG_BIT
' z& A# K; `0 C5 x: i$ V  S

下面假设我这里的ppp是2.4.4版本，然后安装pptpd
第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：
先加入yum源：
) \( v, H8 M6 @

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
/ Q4 e: N5 z3 p/ u) u& S" O

然后用yum安装pptpd：

#yum install pptpd
0 X" R; L- j. p) ^

这是最省时间和力气的。余下的和手动安装没什么区别了。

/ G! G" l3 T: W  V9 ]3 q第二种是手动安装pptpd包：

对于32位CentOS，执行
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
3 B7 F% O' [+ s) r2 Y对于64位CentOS，执行
, U9 N( S' f0 C) Xwget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
2 o+ L8 f& n. `) `  v3 _. vrpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
% {, N& [' @% a4 D0 D. ~' u4 ^
4 u8 c1 R3 w+ _9 z  F' _

64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178

warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
' R( U5 ]6 K1 M7 aerror: Failed dependencies:
ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
0 @; D. A2 ~& s& T- r% y3 C原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp   命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。
这里我分享下pptpd 下载地址；

看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧

, {; ?/ u# v+ Q- Y/ g& U8 H- P

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf

, C/ n% ?- [5 z$ m* B去掉前面的#去掉：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

按键盘“i”键插入修改，ctrl+o :wq 保存退出

: E* C' _) |6 R2 w再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd
9 P* P9 |  G. `8 X8 v1 A' g

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8
ms-dns 8.8.4.4
  U1 o  ]& y* C3 K5 K1 K0 V$ ]! i: o

3 Q! M# G! b# h2 T' ?5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets

" E- \, K0 d3 g4 _# e4 K; g直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：
  \+ T+ C, _6 o0 K  }$ u

vpsma pptpd vpsma *

6 G# u5 f% C/ G% w+ _! S6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf

" e4 N  G( F6 g将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：
" t" C: l& `) i4 M

# net.ipv4.tcp_syncookies = 1
) v. c5 _. j) u1 n8 x: W$ }

4 D0 |) S: k; j* O) C5 G5 ?保存退出，执行以下命令生效：
. N( L! B( ]$ P" Q( d

sysctl -p
" t' N0 B7 n6 F! P/ c

0 a3 ?/ _: I5 w3 W4 X7、添加iptables转发规则。
+ D* J! v* x7 O

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#XEN系统用这个命令

9 v$ }" I" ]( o  l1 s" T7 N9 Y/ W这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
' L6 V1 c4 k; \9 Yiptables -A INPUT -p tcp --dport 1723 -j ACCEPT
' z( Z9 {4 E; z9 u3 qiptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
! I3 E6 e. m' }1 _; Q- m9 O5 L
/ z+ A& {. [1 D% ]5 P$ L% ^保存你的iptables转发规则：

/etc/init.d/iptables save

) D  i0 z% h  ?重启iptables，命令：

/etc/init.d/iptables restart

8、重启下pptp，命令：

/etc/init.d/pptpd restart
, l' I8 p' l# |/ }0 M

9、把服务设置成开机自动运行运行：
. D0 t+ p# U6 N6 m3 m) ?6 g4 _4 a

chkconfig pptpd on
& D! E" R; z: e# s9 Tchkconfig iptables on
3 u& ?" H5 Y+ c$ f$ C

! U- G0 v; b% R: G如果出现你的vpn安装好拨号时候提示错误619则输入命令：
) D5 F! [" v8 z0 u) Q

mknod /dev/ppp c 108 0
; z/ B. j, d4 H

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！


如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
# H/ }% u, Q$ W4 \& W# x! X4 x* N-A FORWARD -j REJECT --reject-with icmp-host-prohibited
/ l( s6 {# C' z6 i
$ q4 ]+ D. J* n
* |6 U- ]5 @7 X$ _4 n! \0 Y9 s
5 }+ U% A- V* z% E: R- s
1 a: W' v* T# A4 P' t