CentOS下vps安装pptp VPN教程

admin · 发表于 2012-11-3 13:08:34

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok
! m9 K0 O: ]% p. G' y) P

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun
6 @2 j# p5 p. v4 j

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables4 G' E8 e8 G8 t" ~

3、安装pptp。

) X) M  }$ A4 y  V- T刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。% B. v: `+ [' s. }0 c0 j+ C
我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。
% ~3 {/ n! q* q) {( [$ s$ o使用下面的命令查看ppp的版本，前提你是yum安装的ppp。& E" Q3 B2 [4 Y) G$ n) d
旧的vps上的ppp版本显示：
8 h7 D/ `0 A& [% A0 w#yum list installed ppp
+ T$ t2 J$ X# e% a, d, T* F, Q5 V$ p( e显示：
0 n  t' z' v5 [3 _. b3 S
ppp.i386                    2.4.4-2.el5                   installed9 h; b- j/ E% ?

新的vps上的ppp版本显示；8 R3 k/ }8 }- T9 f' ^/ T
#yum list installed ppp5 [  n& `* ]' y7 u9 E
显示：' C& ]" a; k( k0 U

ppp.i686                   2.4.5-5.el6                   @base5 m6 m& ^9 z; v7 B6 a

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。, I+ s' r& g) v

ppp 2.4.4——————>pptpd 1.3.4
) N0 M: e$ |0 h4 C9 |ppp 2.5.0——————>pptpd 1.4.0
" z; X5 ~- ]5 q1 b" ?  a. g
贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
/ e5 l8 {5 T8 D/ B9 L$ g- c5 `大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。
: l3 b$ ^- N5 S! s2 C' f* o
#getconf LONG_BIT0 ?6 b1 ^0 E$ f

下面假设我这里的ppp是2.4.4版本，然后安装pptpd
7 W3 u3 ], U7 Y( t6 N9 S- i5 L0 e第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：" R7 T1 Z9 G2 ]1 n0 v% @$ R- @1 r
先加入yum源：0 x. H, b+ W( h, n7 s0 L

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
" Q! |) c0 K* P5 p- ?2 y
然后用yum安装pptpd：
- S/ y$ n- M% q
#yum install pptpd
. ]9 q* T! V6 A" h; d
这是最省时间和力气的。余下的和手动安装没什么区别了。
* d$ B* p3 K5 _( c: `
) U- @4 u& G. B* `  R第二种是手动安装pptpd包：
  B3 e6 q- K# {6 x
对于32位CentOS，执行3 w: x! d5 w" P
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm, ]; `" r. ?6 y8 o0 Y+ c9 b9 V
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
% O  z& q1 p! v1 m9 p. g对于64位CentOS，执行
3 g- ~+ Z: v' D" e5 I' uwget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm0 }0 }' ~# p- h" n# L8 w
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
1 H+ t; ~' ]( _8 ^  i' ?, R7 I6 m8 `# h5 I4 {

64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
+ r; [, P/ f; w1 U: I6 }error: Failed dependencies:
0 m& [+ p6 B9 ]4 b1 L4 Nppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_647 D6 j: Y' \" f+ w, S
原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp 命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。
! N# F, u( R6 E3 a0 `这里我分享下pptpd 下载地址；
  T2 h& e* F! F) k# e/ [8 `$ M; S% {7 y) _9 {% c. W$ ^
看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧
; c( g% G9 s6 q+ y0 M; b* E4 O- b# q

5 _* P% i/ W: ~( G7 M: U0 E

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf
5 Q+ E" ?/ c+ E& R/ Z! ?. {

去掉前面的#去掉：

localip 192.168.0.1: y) g5 Q, w4 ?* C4 o: B
remoteip 192.168.0.234-238,192.168.0.245
* U! R. e6 V. V. L

按键盘“i”键插入修改，ctrl+o :wq 保存退出

再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd
0 \6 ~7 E/ G- u7 M

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8
, L/ ?7 ^. _6 F7 H3 ~8 e$ _# Kms-dns 8.8.4.40 m& B+ T3 Y' @% S

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets `( d; E' Z" f/ ]/ Y" X( ^2 Z$ T

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *
S- i( _- p7 H, P9 a/ x

6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf
3 _4 J u) h. ^" Z; X

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=16 P4 W6 U3 m; Y/ a

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 18 Y/ | F7 G& g; x a

保存退出，执行以下命令生效：

sysctl -p
# t# ~# D9 z: [; Z& e+ P `

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1" d0 B- H" R# V- U, E% r
#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址$ i% W5 D+ u5 Q9 \
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE- X% c3 b C" S& r) N9 _
#XEN系统用这个命令
3 k P( ^- r; E" k7 D

这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存你的iptables转发规则：

/etc/init.d/iptables save
3 I' }9 ^! @' [$ F9 I3 a

重启iptables，命令：

/etc/init.d/iptables restart
3 r+ _! T: [) V; n% A7 z/ V; }. M

8、重启下pptp，命令：

/etc/init.d/pptpd restart9 Z0 a" S2 y2 m6 w$ x4 W

9、把服务设置成开机自动运行运行：

chkconfig pptpd on+ A; o0 [) E! c* [ N: p
chkconfig iptables on
1 i5 n3 v% @+ c* E9 e9 V

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 0
8 T4 B, M* ~- b2 W6 k( K1 w

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

账号		自动登录	找回密码
密码			立即注册

CentOS下vps安装pptp VPN教程

相关帖子

浏览过的版块