CentOS下vps安装pptp VPN教程

admin

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：
7 H* l+ Z, D0 n

modprobe ppp-compress-18 && echo ok
7 G, g! @" i4 F1 ~: H

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun

% b+ C6 Y1 {, H  e6 l. o0 o/ d. h5 K如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
: U( E& f2 a$ M  R3 s6 Lcat: /dev/net/tun: File descriptor in bad state
( j! F. x2 |/ _: G9 T% i; |% K2 I
: i# s1 {5 C" U: n# Z5 `" |上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables
, Q& x' ^) t: `' K: C

) c: Q$ c+ I, a* {2 R3 x3、安装pptp。
; K; J5 Z7 q& |- h3 }9 P' p

刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。
我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。
使用下面的命令查看ppp的版本，前提你是yum安装的ppp。
旧的vps上的ppp版本显示：
, O7 S  L( d$ S) f9 V#yum list installed ppp
显示：

ppp.i386                     2.4.4-2.el5                     installed
' c: h0 w# m, g

新的vps上的ppp版本显示；
#yum list installed ppp
显示：
' v8 w* q5 y" \* B9 C

ppp.i686                      2.4.5-5.el6                       @base
/ T5 U7 G& c. H5 j, l7 }' p7 q

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。
2 X# E! e& b/ C

ppp 2.4.4——————>pptpd 1.3.4
( d6 V% a* O1 |ppp 2.5.0——————>pptpd 1.4.0
' O* _) N) n  l  S3 n4 Q% P5 b$ ]

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
; j; _/ d: [9 W  w# x大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。

#getconf LONG_BIT
! O# G3 W/ |' E5 o2 H) H

下面假设我这里的ppp是2.4.4版本，然后安装pptpd
7 ~: H4 T  H2 z. a2 s% Q( M第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：
先加入yum源：
$ H6 X* P3 O2 m/ F

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm

然后用yum安装pptpd：

#yum install pptpd

这是最省时间和力气的。余下的和手动安装没什么区别了。
: t& k. b- q3 }
) T8 g1 L4 `$ \, I( ^+ y% h第二种是手动安装pptpd包：

对于32位CentOS，执行
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
* ]% `8 _. r: _- h4 X! ^! {7 j对于64位CentOS，执行
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
7 ?( k# a' X) _8 ^) C% Zrpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

/ w+ M8 H# I& u6 v* q% x$ q% B

64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178

warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
error: Failed dependencies:
ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp   命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。
9 C3 |% U* R5 |  \这里我分享下pptpd 下载地址；
7 u) k4 l; @+ `& e( p
看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧
3 e7 S% Y, r; ?" \# ?! Y# A

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf
( ^! H. G+ [( f% L' l# v

去掉前面的#去掉：

localip 192.168.0.1
6 ~& B1 e) A8 Z! y; V& ^remoteip 192.168.0.234-238,192.168.0.245
& r6 @7 {$ h# y. d

按键盘“i”键插入修改，ctrl+o :wq 保存退出
. p. e2 w+ K7 Z5 n
再编辑/etc/ppp/options.pptpd这个文件：
8 t9 y: j$ m4 Y, L% K

vim /etc/ppp/options.pptpd

/ E; K; C1 V, |# J4 S2 g去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：
5 N8 D: [( k* L3 }  X1 d* W$ F4 ~

ms-dns 8.8.8.8
* H% x- Y$ \( cms-dns 8.8.4.4

( x1 f2 @/ ?% @: t6 h& C5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets
* M6 ^+ B' |8 S

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *

# }! P# W. l$ y& o4 _6、编辑/etc/sysctl.conf文件：
5 K$ ], E! t, b1 f6 U4 H& `4 [6 A% {

vim /etc/sysctl.conf

* O3 l( N% P: ]3 S将“net.ipv4.ip_forward”改为1：
* ]9 O# f/ K7 n# {

net.ipv4.ip_forward=1

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1

保存退出，执行以下命令生效：
8 Q7 x5 X% ~  x+ O

sysctl -p
( }2 n4 o! C8 H- e8 N/ c

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
) l  U1 i* H* N/ e' x. b4 q. w#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
( Z3 r( l: P+ yiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
: x" Y/ Z( V8 \6 ?" [/ B: [#XEN系统用这个命令
2 }" F2 B. I) u9 ~4 m& N- V

  {9 d) u' }' m+ K这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
# H9 w' _* _) u2 k0 e0 ~3 ^* riptables -A INPUT -p tcp --dport 1723 -j ACCEPT
8 l. U( b/ w: n) L! w! z$ d! ?iptables -A INPUT -p tcp --dport 47 -j ACCEPT
$ L5 p- _/ C0 E9 d& E( O# K3 Yiptables -A INPUT -p gre -j ACCEPT

2 {6 G; Z  D! q! N保存你的iptables转发规则：

/etc/init.d/iptables save

: J- j6 J6 v" ]% o+ X+ f. s$ C重启iptables，命令：

/etc/init.d/iptables restart

3 ^) V: P8 s5 u$ x: d' t$ R8、重启下pptp，命令：
) C% x: ^7 u# Q& p5 F

/etc/init.d/pptpd restart

9、把服务设置成开机自动运行运行：
# z9 m" [; |) i8 T! `) R

chkconfig pptpd on
chkconfig iptables on
; F- d2 f( N- q2 k. N! O  o9 y

如果出现你的vpn安装好拨号时候提示错误619则输入命令：
/ l. o8 `5 Z  w8 {

mknod /dev/ppp c 108 0

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！


如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
9 `9 ?2 Y  b0 M7 w' ~-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

' W' s3 J, @5 X/ N; z! T; W

' J7 J5 L% E+ k: z! T
, `; t) P8 N% g5 j; f