CentOS下vps安装pptp VPN教程

admin · 发表于 2012-11-3 13:08:34

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok
6 E' B0 @: G* n. B( V

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun
1 R9 C7 T5 J" }9 W% T: d: M4 z

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables7 G1 i: l/ l( w6 [0 ~ x% V

3、安装pptp。

6 S  n$ ?9 P2 q8 S, l) Y刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。
; O. ~& `0 L; Y5 F我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。! y7 ~4 U1 r: N. J
使用下面的命令查看ppp的版本，前提你是yum安装的ppp。
* {9 O  L5 q5 \' b旧的vps上的ppp版本显示：% g4 X* X: ]& V, F
#yum list installed ppp
- Q3 A# u% `# H; |2 H' I. Z显示：' t8 S8 G6 d' B/ L/ R" a8 C6 h. u3 R

ppp.i386                    2.4.4-2.el5                   installed
% m7 i' `, R5 @; S
新的vps上的ppp版本显示；/ j/ o. B7 O. B+ v* K/ i
#yum list installed ppp; o. y- |+ n! t: o: x/ \; Z) B# O
显示：
& C" k. g; G1 a% o
ppp.i686                   2.4.5-5.el6                   @base
0 c# _; F) H/ ~- t3 x# f
所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。9 g2 ]! ^# X; @* ?

ppp 2.4.4——————>pptpd 1.3.4
- w* L0 \  E6 t& ]ppp 2.5.0——————>pptpd 1.4.0& g) ]$ J: H- {

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
4 l) ?6 t# p, K9 m! G1 i大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。
# G- ^' J& p# m0 n- M. v2 S
#getconf LONG_BIT0 ], E. _3 v: j4 P& n

下面假设我这里的ppp是2.4.4版本，然后安装pptpd
- z: X9 K" A+ U' A0 z  X第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：
% ^0 O5 T$ m% b$ o- e% D先加入yum源：
! _2 i2 g( W6 F
#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm4 A+ O: v3 @$ Q3 h8 J, Z9 p6 |

然后用yum安装pptpd：
) k! v8 E5 F- ]4 G
#yum install pptpd
. J5 ^; U$ W+ J3 e8 X; s1 Q* x0 I
这是最省时间和力气的。余下的和手动安装没什么区别了。7 R& E4 O3 ^% S2 B
! X8 o2 e& r. h+ b1 m$ {
第二种是手动安装pptpd包：
  g( y# J2 v* v2 Q7 A- {+ `
对于32位CentOS，执行
8 S3 M! l  k& T. Jwget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm$ Y# j" t; O$ [; ~; y6 k
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm) L6 a5 v7 b. }
对于64位CentOS，执行
6 U6 ^6 y$ v4 c" d' G) G7 B) L# Bwget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm  i( V1 _  x! @: o
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm4 y$ l3 Z, L# ~2 c+ ]- H  u

5 R+ e0 Y0 |$ Y- m, o8 n
64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY3 x+ Q: I4 F. Q* i$ S0 W$ I
error: Failed dependencies:
/ @- T6 w, z$ J( l* uppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64$ k  \4 Z' v5 r5 }9 T
原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp 命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。2 ^( Y6 Z3 O3 m- r4 b
这里我分享下pptpd 下载地址；
7 S* E# X  ?" d# W9 D. X6 c7 K1 V* x6 C/ N
看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧2 ~4 Q$ f" H6 ?6 S

6 y# }, H" [& o8 V5 {0 I/ L! p1 F% D

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf
& i# J! V! ~0 B z: ^/ x: j& R

去掉前面的#去掉：

localip 192.168.0.1# |' a% O; X/ B2 y
remoteip 192.168.0.234-238,192.168.0.245* o8 e( j1 w: N* e# I

按键盘“i”键插入修改，ctrl+o :wq 保存退出

再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd# _. O! |; {4 `/ H0 Q4 a

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8
7 U; o( Q p, a4 t; o: `5 f* Ims-dns 8.8.4.4
4 e7 k4 R" ]' o4 |* K7 \3 J

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets
D3 {1 t9 X5 p8 h

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *
0 z9 m' a* G- U# W' z* ~5 z9 t1 n" R3 w

6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf# t$ D! W" a7 X/ a5 A

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=13 Z/ p+ Z* m o8 c

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1
" z6 J$ Q$ R7 X+ l+ _) y8 e6 R

保存退出，执行以下命令生效：

sysctl -p( |# H5 W- I6 m4 M( A* h; j$ W

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
. }" l J4 q8 P#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
9 x6 _! b2 |6 v2 Jiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
: `) _2 T3 B: |$ H' A#XEN系统用这个命令' e! u% ?+ R+ ]- y

这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存你的iptables转发规则：

/etc/init.d/iptables save
7 P$ y* `( ^# y/ x

重启iptables，命令：

/etc/init.d/iptables restart" i2 k" J, q* j5 z( p" \

8、重启下pptp，命令：

/etc/init.d/pptpd restart3 _1 n9 H& }1 ~- C* H) F5 Y

9、把服务设置成开机自动运行运行：

chkconfig pptpd on8 |+ \' P& F# q, I# [& j8 b& W3 a
chkconfig iptables on
2 N1 O% |) I. ^' O- k, J# x1 ?

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 01 j! H" h! `- x8 Y f7 z; ~0 b; V

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

账号		自动登录	找回密码
密码			立即注册

CentOS下vps安装pptp VPN教程

相关帖子