CentOS下vps安装pptp VPN教程

admin · 发表于 2012-11-3 13:08:34

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok
7 U* r2 A( g @3 V7 h+ x

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun) @5 V1 e/ z8 }% r! H$ ]+ @

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables1 T$ S3 h# W9 Q# J' w, n/ ?( v3 S

3、安装pptp。

7 i8 w+ b* ]# i$ f* g) b- I: W
刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。$ j8 H) [9 K* U$ ~
我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。' O3 R& G, S/ Y5 D3 G, K
使用下面的命令查看ppp的版本，前提你是yum安装的ppp。3 s, X8 z! e' z& Z$ P  f8 R4 P
旧的vps上的ppp版本显示：5 b# ~7 W0 T9 F" ]1 |
#yum list installed ppp
+ V* j* w! }7 |* d! @+ Q& t$ x% {2 U显示：
  q0 y2 U+ P7 O% l! C7 X
ppp.i386                    2.4.4-2.el5                   installed5 L4 a3 J* ]. P

新的vps上的ppp版本显示；: _; M0 Z+ x1 l
#yum list installed ppp
4 w! a; _6 O0 u  `4 {5 Z! x: J显示：- O3 n! s8 p+ x4 w' d, j3 f7 J. d

ppp.i686                   2.4.5-5.el6                   @base6 \/ h) l* `& H# F# Y. O

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。
2 _% W4 G6 y" Y+ {, V1 X
ppp 2.4.4——————>pptpd 1.3.4- G+ M0 j" X) x/ i/ m5 N
ppp 2.5.0——————>pptpd 1.4.03 u0 D. N3 o6 C) A

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/1 d, l/ C* x$ R
大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。! z* [1 Q& ]6 O, `' d% A

#getconf LONG_BIT5 r4 X& L* ]6 u) t" @6 e/ Y  X

下面假设我这里的ppp是2.4.4版本，然后安装pptpd& u$ Q! u( z" E2 ~$ ]# l7 \4 K4 ]& a
第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：+ ^+ {/ P9 l* k8 p; _0 l
先加入yum源：- Y( A4 O8 y! |

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm' a1 k! A* D+ c" n; V" U

然后用yum安装pptpd：, K: ?7 v7 m2 S  ]9 c) y. _! |

#yum install pptpd
! m2 s' U, s3 V) }* y3 f' ~- a
这是最省时间和力气的。余下的和手动安装没什么区别了。* |6 ^/ y- V& A; q& b

7 J: \5 `7 L: v6 \* p$ v第二种是手动安装pptpd包：" T* p* ]' }8 j! m& M7 A

对于32位CentOS，执行& n4 R) ]" H5 A  `' E1 ^* r/ @
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
& T+ Z7 X. ]1 C6 _rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
) E' L, p; y- h1 M/ B$ K对于64位CentOS，执行
# L$ c; J; w. v; p3 }& vwget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
. P2 @* U, c& Z; @) N' Y5 F, Urpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
9 E: r3 a) U5 n! m) q' q
8 ^9 e- l4 y  D- [5 _& v
64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
" ^# z; f/ @# H5 j: h# Aerror: Failed dependencies:
! ?; u  U4 M- o! P3 L2 yppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
+ X0 h( {5 p8 s8 F- K原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp 命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。5 S4 u) F* |6 {8 x% J4 T" A- j) M! f
这里我分享下pptpd 下载地址；3 N& S( ^: s7 G9 G" t6 ~3 k& }
6 T+ |) g: H" B( U2 l1 f$ K
看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧
. W4 Y0 ^3 F, ?# o) U& H. |
2 n% V3 |# N8 S& P0 P  `

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf
3 t* ^3 ~, }- f& L3 u

去掉前面的#去掉：

localip 192.168.0.1
p+ v% g& W7 I+ F# O1 `remoteip 192.168.0.234-238,192.168.0.245
( Q4 G+ c9 k# S4 F# L% R, _

按键盘“i”键插入修改，ctrl+o :wq 保存退出

再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd4 k1 `. Q8 @0 `9 k% \. @& O6 H- a1 W, r

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8
3 G- i: u; U- E) dms-dns 8.8.4.46 A+ ~. d: o5 Y

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets
8 @9 g% ~) C1 E* n- W$ P

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *+ ~5 ^! X1 b" Y. _) P

6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf4 k2 n: w8 F& N, B2 |& p

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1* R. i7 z( H, h- {1 i0 P

保存退出，执行以下命令生效：

sysctl -p5 C/ N# W0 G1 L- [

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1) S( x/ x( n! s4 |- |
#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址2 U; K L8 U) S# t+ e! X5 Z& f
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
8 x) N; J7 |6 B. J" a: |6 ^#XEN系统用这个命令( M! D2 W% V& F

这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存你的iptables转发规则：

/etc/init.d/iptables save
: n8 l5 Q* c9 u' g" f

重启iptables，命令：

/etc/init.d/iptables restart& o% C8 x' P7 q/ C- @& K# j

8、重启下pptp，命令：

/etc/init.d/pptpd restart
% J" x$ a( u6 E, o' u0 S2 |/ {1 B

9、把服务设置成开机自动运行运行：

chkconfig pptpd on, r9 Q% k; r/ ^0 O9 i
chkconfig iptables on# o W4 J# D/ U$ l5 u+ ^2 }

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 05 D: t. U% z+ l$ }/ ?6 R

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

账号		自动登录	找回密码
密码			立即注册

CentOS下vps安装pptp VPN教程

相关帖子

浏览过的版块