CentOS下vps安装pptp VPN教程

admin · 发表于 2012-11-3 13:08:34

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok
' ]+ F" M' \! b: h! u) [0 s3 t

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun+ b3 ^1 T: z0 k% q6 p

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables' {! ?" E* `# W& ]6 L3 A

3、安装pptp。

: g+ P% m$ ]7 @" b! C# w
刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。9 G& R' j- e' g% X# x/ H
我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。
0 |! j+ m2 g# k2 u- D7 j使用下面的命令查看ppp的版本，前提你是yum安装的ppp。4 v7 e; |( b7 p: _+ H3 j8 }
旧的vps上的ppp版本显示：  f" q3 r7 c/ W+ A$ d
#yum list installed ppp& ?6 j9 ~3 I* d9 W
显示：
; M) X! j/ g: H4 `" A
ppp.i386                    2.4.4-2.el5                   installed
; ^' {, e7 ]  D9 C2 r6 |: f
新的vps上的ppp版本显示；
. S9 v% @9 Y2 t% K4 b! e, T- E#yum list installed ppp
, Y9 b# |# B: ^) {显示：7 J; x: d6 V2 ]8 A7 Q% N( F

ppp.i686                   2.4.5-5.el6                   @base; F4 K( p; \: H% t5 W7 c; V8 w9 L

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。
# a! t; u' X2 T" d; _, s
ppp 2.4.4——————>pptpd 1.3.4
( r2 U, g5 E2 R/ G% j: c% C0 _ppp 2.5.0——————>pptpd 1.4.04 `& h0 X7 J8 E2 u

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/- i0 e9 V8 E# H3 W% @1 W, v) d
大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。
' s* M. V+ I; A9 B) x
#getconf LONG_BIT; C- M7 f( G6 C$ r5 H& s- ?" K

下面假设我这里的ppp是2.4.4版本，然后安装pptpd
( U9 b/ y1 x5 x' `! u第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：8 ^  ~) S' {0 S' X* k
先加入yum源：# y- d+ e$ u. b3 N% M. ~7 A7 B

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
9 _% \3 s$ {. i& x1 z- }
然后用yum安装pptpd：
* c1 _' D4 b( D5 r7 L3 M: `2 ?7 O
#yum install pptpd$ C, Y7 V! V/ C

这是最省时间和力气的。余下的和手动安装没什么区别了。
# f, y! r0 S+ R% K$ r' _1 x
6 A; s& E3 }" j第二种是手动安装pptpd包：
$ i, J- @2 b; @: c
对于32位CentOS，执行
# f- Y: ^7 f0 R! n& Gwget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
" n6 n5 M. _1 ~# I: }5 f$ Qrpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
8 _3 M2 C# @9 [! I( h对于64位CentOS，执行/ ~! G  `3 Y$ ^/ s
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
$ l( o7 K; _1 jrpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm  q9 A: H# s# i  Y4 @

  o8 u" f3 S, M
64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
2 p+ _- J+ I# V: u' g  {; l+ c5 Merror: Failed dependencies:# K1 q0 O% M* ~: M) z# G+ U5 ~
ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
0 Q/ w1 h) k  a0 R$ W- _$ n原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp 命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。
- a9 D  X+ V3 ?6 g这里我分享下pptpd 下载地址；
5 V" Q2 ~! s" B3 Q0 c+ h* h! V6 r. }5 @: k/ p2 J$ }
看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧
+ q5 r. u  f. Y& x$ v: E

+ V$ Q+ m8 A! g, ^+ y

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf
2 Y4 A. `( n0 F* D2 L

去掉前面的#去掉：

localip 192.168.0.1
. M' F2 j$ Q; [9 i! }+ _ @) Bremoteip 192.168.0.234-238,192.168.0.2459 O& P9 Y7 S% B0 A4 W

按键盘“i”键插入修改，ctrl+o :wq 保存退出

再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd
, H; F% ]" ?* g6 \, q- w* j

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8
1 f, J) b; q' P+ Xms-dns 8.8.4.4
$ l: u! f4 X! H3 a3 [2 ?

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets* @8 c3 Q( {! Y

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *: T3 a+ [7 B3 _2 r0 k, d

6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf6 a5 w5 \- v! r( [

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1: w/ ]' S& J9 N% J8 ]6 `

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1
( B6 u: T3 A/ A( i3 g

保存退出，执行以下命令生效：

sysctl -p
5 B0 H; f% C- r

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
% i5 Q, K6 T# U6 b$ S7 f3 }#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
. x6 [1 O, |0 D- |! @; \, v9 |iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
8 A. F) m8 q) S2 w6 |' H' }( B#XEN系统用这个命令
( n+ A9 e: l# @) m$ u

这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存你的iptables转发规则：

/etc/init.d/iptables save
4 p( _" K, @. N/ q& O

重启iptables，命令：

/etc/init.d/iptables restart
" \4 y& v3 N' l

8、重启下pptp，命令：

/etc/init.d/pptpd restart
/ ]! c8 M" n0 A7 u) D

9、把服务设置成开机自动运行运行：

chkconfig pptpd on$ Q# K6 d+ @! h" w
chkconfig iptables on
/ Q! L% `8 Y7 |) a! m- T* s

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 0# p: F- i g) k8 a8 n8 j

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

账号		自动登录	找回密码
密码			立即注册

CentOS下vps安装pptp VPN教程

相关帖子

浏览过的版块