CentOS下vps安装pptp VPN教程

admin

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：
/ Q/ @- W" O0 Z6 Z

modprobe ppp-compress-18 && echo ok
  v9 z+ k; M) E# K

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：
* j0 S5 w$ J0 ]5 H" a" B

cat /dev/net/tun

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state
4 [1 p6 A& D: K, Q# K  T7 C
上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。
+ b: U$ x3 t. m+ V3 G

yum install -y ppp iptables
* s6 K! z7 W& [+ T

1 z# e5 k4 A7 W1 r: e/ N1 Y) ?! L/ X3、安装pptp。
3 e1 t/ {: V% g2 o' c  @

$ t& w$ ~/ \$ p5 k* ?7 X+ [: ^刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。
4 ^1 u8 z7 b; A: R0 p& x我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。
使用下面的命令查看ppp的版本，前提你是yum安装的ppp。
0 ]1 |& c5 t" }+ \- h, f5 o6 n旧的vps上的ppp版本显示：
0 ^$ g7 |/ k6 t' k+ T9 U#yum list installed ppp
( D  _$ `* K# |( N9 Z& P. f显示：
+ a* `* r& R4 p0 ~

ppp.i386                     2.4.4-2.el5                     installed

新的vps上的ppp版本显示；
2 |( [  k! n: [#yum list installed ppp
- k2 z- _( g) o  F/ |显示：
* A, J+ [  q, y1 N# S' y# [

ppp.i686                      2.4.5-5.el6                       @base
) B0 E7 M* s& L- _2 H2 w4 p

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。

ppp 2.4.4——————>pptpd 1.3.4
% ~3 v1 ~, C7 O2 Wppp 2.5.0——————>pptpd 1.4.0
# @$ M9 o' E* ~* S, }- U- |

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
6 w/ D5 U6 ?" p大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。
4 z6 {. x+ t2 T3 Q( h0 |

#getconf LONG_BIT
* H7 B3 [- m4 Q8 r( z: m

下面假设我这里的ppp是2.4.4版本，然后安装pptpd
0 v5 B2 }2 W6 r第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：
先加入yum源：
6 [  O* \) E' v( [/ S5 g& K

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm

然后用yum安装pptpd：

#yum install pptpd
3 e; T5 D6 D0 q6 P! M1 [% r# e  L

这是最省时间和力气的。余下的和手动安装没什么区别了。

第二种是手动安装pptpd包：

对于32位CentOS，执行
- T: {8 t0 i- X2 h9 \# \# z3 Gwget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
6 _+ D4 A/ f# A  nrpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
对于64位CentOS，执行
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
$ W+ X( `, O9 S4 ^, D
5 N! J8 a0 C! L, _

64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178

warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
error: Failed dependencies:
2 j2 L  }/ b5 v- [* J# r- \ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp   命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。
4 }% \2 u9 u; `% a4 }3 A5 e; `这里我分享下pptpd 下载地址；
+ x+ g1 x/ V0 B3 r% k
! z+ N* Y. {9 D  P' j" O% u看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧

4、配置pptp。编辑/etc/pptpd.conf文件：
; U$ e: r0 t0 l2 h  N& a& I  g, X

vim /etc/pptpd.conf
5 B1 R) E9 y* b2 r8 e

8 `5 i  y# Q3 e. l; E' U去掉前面的#去掉：
# v. K: ?4 T/ s9 ^" Y$ m5 H

localip 192.168.0.1
9 `' `; \; [* G. T. {$ v; Tremoteip 192.168.0.234-238,192.168.0.245

& F9 Z6 y% ]+ d" X) J3 d: V! k5 k按键盘“i”键插入修改，ctrl+o :wq 保存退出

/ T" u8 u( ]6 ~, h$ \再编辑/etc/ppp/options.pptpd这个文件：
3 ?9 z( u! r7 W4 `3 ~1 `

vim /etc/ppp/options.pptpd

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8
+ ^$ _- A" X" I0 v/ z9 _ms-dns 8.8.4.4

/ O: w) i2 F* _5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：
% F4 F1 T7 ^: G

vim /etc/ppp/chap-secrets

: |( ?" G. j/ Y. y/ J9 X8 K, i直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *
4 a- f+ O$ d- |3 c( o* t( I2 D/ ~  K

$ P! t! E3 o: X" M6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf
( ?7 @4 V5 g6 S+ F+ |

& I% j3 {8 R' c+ ?% {将“net.ipv4.ip_forward”改为1：
7 ?" p4 u7 J* Z2 k6 Q

net.ipv4.ip_forward=1
5 m1 V3 F6 X& O" w5 s1 t( Y2 ~

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：
0 @5 g: ^: L( Y- o( [

# net.ipv4.tcp_syncookies = 1

保存退出，执行以下命令生效：
" X/ s9 Z% Q4 N2 s+ z- V: i

sysctl -p
% @/ ~' s& H. P5 l' l

7、添加iptables转发规则。
! }- W: W9 b! N  z; w* `; s" b+ W

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
6 {2 L6 a# Q3 q/ Y#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
# s6 f) j, d6 ]% j2 Y  |iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
/ T4 x" p: J+ S- P7 q#XEN系统用这个命令
2 ^+ _7 p! W1 W. c+ m- Z( U; y

, j' N0 O+ E- \3 d这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
3 c6 r7 s3 W  H- M  Q" u5 biptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
5 E5 \+ q/ q, F
3 h) R/ m4 A& f. w5 _保存你的iptables转发规则：
, d7 `9 Z, ]6 Q+ e  x" `, h

/etc/init.d/iptables save
' k4 X& g: d' g

; F7 [7 R) n# C0 v# n# Y重启iptables，命令：

/etc/init.d/iptables restart
( q, H/ R! X) |

4 E- ~5 E! O- j* H& P; _" \8、重启下pptp，命令：
7 s3 E/ M& q8 I" Y% b

/etc/init.d/pptpd restart
0 ~: }+ O/ p& @+ v

! I8 q8 o: I: b/ J) m9、把服务设置成开机自动运行运行：

chkconfig pptpd on
! t. T/ [4 v/ b) }9 @! X" z/ S% \, F6 Achkconfig iptables on
+ Y( t; E7 |. _8 r3 A' C: j# [

8 C* _; `& V4 N5 @! Y" q4 D! K+ ?如果出现你的vpn安装好拨号时候提示错误619则输入命令：
5 d, [2 X3 f# d

mknod /dev/ppp c 108 0

# b2 k6 q5 q; m. X* ?7 yVPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

7 }" J. `- z) E& \* {  U0 J9 B
如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
4 c& }( Z0 `2 Q-A INPUT -j REJECT --reject-with icmp-host-prohibited
8 h+ Q/ P9 Y9 _-A FORWARD -j REJECT --reject-with icmp-host-prohibited


4 M: I3 {6 a; Q5 {  s. h" x

  Y2 m- P( C8 V