CentOS下vps安装pptp VPN教程

admin · 发表于 2012-11-3 13:08:34

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok
9 B% @5 W% y+ r5 Y% u; c# R

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun
, j0 E! I' v& \: e, l* a: V& P5 v

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables
8 G$ h/ w6 w6 d" `. `

3、安装pptp。

* g, G5 h5 N" b7 y刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。
% ]) Q2 F" D8 G& l# j) q3 {我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。( M. z  B" b" ?2 v7 g
使用下面的命令查看ppp的版本，前提你是yum安装的ppp。
# q% ]/ W0 l7 L3 w4 b2 _旧的vps上的ppp版本显示：4 {# D, {% q7 o. i
#yum list installed ppp9 L1 I# m; e4 L& g. @
显示：+ I% b" u8 c) d: A' C

ppp.i386                    2.4.4-2.el5                   installed+ O- y. C( I8 g' o% D8 J% n% o

新的vps上的ppp版本显示；
" k! E+ ^* x) |3 _#yum list installed ppp
* M% s' D6 }/ `/ b显示：
% C$ ^7 t3 {  N( U
ppp.i686                   2.4.5-5.el6                   @base7 o# d/ @5 w+ Q; H; m- O; L2 V$ e

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。
) z. B# T  Q, r# |8 R7 l+ W) L
ppp 2.4.4——————>pptpd 1.3.4$ l$ B- y# l# p$ r
ppp 2.5.0——————>pptpd 1.4.09 C+ `! x' q$ `0 ^; L  c5 W" _

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
; n' ^6 u1 f* }1 ^, x, R大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。
9 B+ ^# Y! `$ `
#getconf LONG_BIT8 E' x1 @* h: `0 X

下面假设我这里的ppp是2.4.4版本，然后安装pptpd  l' Y& K' H+ {: q6 C
第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：
+ \/ i2 j2 Q/ }6 R先加入yum源：  |9 e1 X6 k9 n2 u5 k8 z/ M

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm* j- F8 B/ u' F

然后用yum安装pptpd：
1 v& j: A& Q0 D# X8 D/ L
#yum install pptpd
: X/ f1 x* J7 N% W+ i* C
这是最省时间和力气的。余下的和手动安装没什么区别了。

2 Z; p! P# e, q/ v; x( P' f5 I6 K第二种是手动安装pptpd包：; P; i, O5 g! B6 H  K: w: ?7 y

对于32位CentOS，执行
, \9 K1 W5 S' z4 U3 u7 A  Twget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm( t: }) |; v; E& d9 j! N9 ~
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm7 o; ~5 j) o# ^# _
对于64位CentOS，执行
- d+ A6 D3 G. L( \; d) W6 ?- awget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
9 M6 D5 H: d5 @8 M. E$ h, trpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
! h9 Q& s* o1 S" u9 k0 n# |
3 Z5 ~2 O2 U5 L
64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
6 }3 x9 |3 ]0 |' ]! u) N; d0 w- K8 lerror: Failed dependencies:
% K8 A; U6 I# N1 E0 Xppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
' W8 a; S! Q) h; r" i: {原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp 命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。
" x* {/ L' b) F" V, J这里我分享下pptpd 下载地址；
5 [, y. g7 {" q( l5 J& ?: B8 {5 M5 R$ H0 L7 |2 p( b
看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧
: ?% [7 w8 b3 t2 |4 z, `$ ?
: C( A, C) H3 s7 z* J$ T

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf* _$ I' d4 r5 y4 E

去掉前面的#去掉：

localip 192.168.0.1
8 D3 q3 \% R& }' {" eremoteip 192.168.0.234-238,192.168.0.2450 J3 K9 b1 ?7 q: i, C# X

按键盘“i”键插入修改，ctrl+o :wq 保存退出

再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd; L5 C2 e7 ~% Y6 G- y, {4 o9 c7 Y

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8
6 q8 A- v% F4 d4 ^8 ?4 ?7 }ms-dns 8.8.4.4& K: g0 K$ }+ q8 Z; L

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets
+ r) i$ B& g+ D' {6 w. a

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *0 A8 S G1 f" U+ w: Z

6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf
: m2 u. Q9 M# x, Z; C

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1% N; \6 I1 }! T8 t8 c* K5 U

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1
/ ?2 x- Z- }7 R6 N- f

保存退出，执行以下命令生效：

sysctl -p2 Y$ j& K0 S3 j7 m

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1' I9 h% B; t0 E1 j
#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
8 [7 k( W% }6 E. B D' c: P2 Giptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
2 k3 e# g1 @6 G! j4 G: K* z#XEN系统用这个命令
3 ]; k8 A7 Y( [# C4 ?

这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存你的iptables转发规则：

/etc/init.d/iptables save
& p) C% O# W6 \, y3 `: A: g

重启iptables，命令：

/etc/init.d/iptables restart
/ x9 A6 O+ U0 ]( z1 R. m

8、重启下pptp，命令：

/etc/init.d/pptpd restart
, O) `0 G/ |* b

9、把服务设置成开机自动运行运行：

chkconfig pptpd on
( l e D4 f& Z. A6 e5 i" nchkconfig iptables on
6 w5 H3 y4 A4 K$ C4 z

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 0 {5 P! k9 Q6 Y6 l9 h p

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

账号		自动登录	找回密码
密码			立即注册

CentOS下vps安装pptp VPN教程

相关帖子