CentOS下vps安装pptp VPN教程

admin · 发表于 2012-11-3 13:08:34

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok
" o/ e' X- l, }) x! g

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun
' J y) m" {, J% V) Q- G; [0 I

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables0 w0 f) H! J' J9 U" r

3、安装pptp。

, |/ k7 D  y( {  ]$ P9 p
刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。
2 Z( h9 N: x& W- [& t6 g我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。, q# f+ {+ {. q6 I$ P! i0 R& X
使用下面的命令查看ppp的版本，前提你是yum安装的ppp。
) L6 `6 u. a6 ~  O3 j6 j旧的vps上的ppp版本显示：  H- S  h4 |. u
#yum list installed ppp8 U4 e/ p7 s- h2 E; V; c7 u
显示：
" [( s" f% s( m2 D" f6 [
ppp.i386                    2.4.4-2.el5                   installed
. g" c) }1 ]) i% G+ B
新的vps上的ppp版本显示；
+ d7 _  ~) A+ C. d- s#yum list installed ppp4 c7 I/ f% a7 C  b3 ^
显示：
1 Q1 T" W6 X1 V, E
ppp.i686                   2.4.5-5.el6                   @base: ~& D6 U1 w1 O' t3 ?

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。
  ^0 v# O4 U% i- p0 ^, g2 b: z& p% |
ppp 2.4.4——————>pptpd 1.3.4
4 F& V4 T" e- i* r& E' O1 I: B8 rppp 2.5.0——————>pptpd 1.4.02 K% O( x7 K" ~

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/0 J; ^6 s# c- m0 l3 @" l
大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。
7 D( M  [# ~# c- D
#getconf LONG_BIT
7 H+ t5 L( [- h' `9 ^
下面假设我这里的ppp是2.4.4版本，然后安装pptpd% ~- {7 ^6 L/ @( N3 P+ ?0 u, A
第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：$ B" h& o8 j  ~# V" @5 @+ y
先加入yum源：
$ n; \3 W* H, P* T1 i
#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm/ C& }8 f& b$ `( K

然后用yum安装pptpd：; x; J  @5 p& {0 I2 b' K) w1 r

#yum install pptpd
7 W3 k$ G8 L- J- n9 c
这是最省时间和力气的。余下的和手动安装没什么区别了。
  m! v$ _+ }$ D7 F" G6 P; h3 P. |+ T6 B% u' W' R
第二种是手动安装pptpd包：
* y6 h( \. }8 F- V1 U% o7 a$ l
对于32位CentOS，执行( [* c  T) {4 z+ }
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm- K- H! K- W" p: F4 T8 u7 X' Z
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
' W5 B. c7 |- q% Y( k: d" g: o对于64位CentOS，执行) g1 b, J5 e; _3 k5 c9 l
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm: r  [0 J/ T- E3 {+ |
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm* C, O, B( x# Z: `: u6 K$ Z
  S* }9 C7 T. v$ m, d5 Y0 t* n' k

64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY" ~6 ]7 |2 x9 u/ X
error: Failed dependencies:; `1 ~$ k5 @3 U9 K) M7 i2 q
ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
( `$ s- a. C0 ^3 f原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp 命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。
6 n/ P' N& f; W* y# T+ B3 @1 T* b4 X这里我分享下pptpd 下载地址；$ P* N7 \1 t. @! [, k
/ ^9 r( E7 J  _) B7 W
看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧
( I6 i/ r) ?; p- j' Z! K
, z# {9 Z( A) r% J

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf/ q1 M' s" p) b" @7 M

去掉前面的#去掉：

localip 192.168.0.1
6 W8 k2 Q5 q7 e1 W5 N+ Xremoteip 192.168.0.234-238,192.168.0.245
4 C: n, ]7 C/ }' w( \* m

按键盘“i”键插入修改，ctrl+o :wq 保存退出

再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd6 Z+ w( ]" F+ o u3 h

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8
- Z1 r% j$ k P9 E7 W+ o/ B8 P4 |ms-dns 8.8.4.4$ f- v4 `% k7 i' ^" n. A2 j

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets/ R2 D2 b! O+ C5 t2 b5 S6 n% }2 k

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *
! G. L' A6 H/ o6 K7 \! i9 q

6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf
- d- l+ J$ r* D; I1 T

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1' n8 v: P/ ?. j# i

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1& [) |, V# p1 P7 O1 l6 \. E0 `. m2 S

保存退出，执行以下命令生效：

sysctl -p% ?2 I6 s/ Y0 F7 \

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
$ l" l; B) X) _( g) R4 a. v#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址: a) _% V; k% C6 H* u' k
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE/ i1 w7 ]7 M# i# P9 [$ b( v4 G# L
#XEN系统用这个命令
- |/ [( z) J3 ]* u3 n1 J2 s6 f

这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存你的iptables转发规则：

/etc/init.d/iptables save
/ w6 S+ T1 E7 ^3 g2 z) |

重启iptables，命令：

/etc/init.d/iptables restart
I% t) R3 H- v( X

8、重启下pptp，命令：

/etc/init.d/pptpd restart
5 | ]* G. s8 ]

9、把服务设置成开机自动运行运行：

chkconfig pptpd on
5 r) J* \' b9 V* ?3 _2 g% n7 ?2 Jchkconfig iptables on% [. G C8 L( h* O8 _* {0 d

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 0
2 t) c1 G: I% B# G) ?) ?3 ?

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

账号		自动登录	找回密码
密码			立即注册

CentOS下vps安装pptp VPN教程

相关帖子