CentOS下vps安装pptp VPN教程

admin · 发表于 2012-11-3 13:08:34

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok
# Y, {" W/ j! E4 {. r

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun
( w5 M" y: I P4 V1 E

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables
7 e" k2 ^2 g7 X: Q' W: ]

3、安装pptp。

* U! ~, E! E  ]! T" {( t8 l
刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。& w* `- U7 y& P* z! W
我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。
) S5 W4 y+ O, e. e0 s使用下面的命令查看ppp的版本，前提你是yum安装的ppp。
  ]! y7 P4 w& s% D3 n& \  T" n7 S旧的vps上的ppp版本显示：% P! N# e5 x& ~* R6 |2 f) R# G
#yum list installed ppp  @9 H$ a, a# \( H
显示：
: l6 [3 _/ s" n3 L/ E
ppp.i386                    2.4.4-2.el5                   installed. S" s  N; Z6 X, w9 J

新的vps上的ppp版本显示；
. d  M( I7 I! C0 {6 B#yum list installed ppp
6 Z. L7 P! \! t显示：
  x0 `( s! `/ N, c2 b& {
ppp.i686                   2.4.5-5.el6                   @base4 G3 e% W5 Q0 l$ P

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。% _: K2 a9 k* d* s

ppp 2.4.4——————>pptpd 1.3.4+ `! @* l' o# P2 g
ppp 2.5.0——————>pptpd 1.4.0
, Z! J% G* L: W2 T. f) d
贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
8 j2 E+ }* O+ r2 [4 f- S6 x大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。! F, J/ J9 y! M" x3 N" h' m' z

#getconf LONG_BIT
, @& o$ t7 a1 e
下面假设我这里的ppp是2.4.4版本，然后安装pptpd4 I" M' y$ ~; E# K
第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：9 Z0 Z. U$ J2 Z, R$ D. b
先加入yum源：' O6 L6 c) Y3 d! Q* o

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm* S& t; X" |+ H3 x3 C

然后用yum安装pptpd：. R4 c9 \/ U# D! {9 k4 I- b

#yum install pptpd" O1 M: o  d0 H: W: b- c% L, O

这是最省时间和力气的。余下的和手动安装没什么区别了。$ w$ r  w- ~: R
8 p3 g) X. b6 c) I5 Q
第二种是手动安装pptpd包：
. E' q& {6 s/ F  l7 y
对于32位CentOS，执行
% t9 U! ^  q2 u9 [  X* uwget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm: s) t! P, Z6 ^' u6 n: D
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm7 U) d" Z$ m7 x: L) i
对于64位CentOS，执行, W2 z( _' O1 ]; e% s7 ^. @2 L, h
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm/ `& S/ _3 D: D2 I+ f
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm. h5 H  `) R  G
, {8 ~5 `( r, r8 K/ D: X' a# v$ n

64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
" S% o9 f6 V9 P$ ~' X. ]) @7 ferror: Failed dependencies:
" k' \9 o4 w. o: X6 U7 h$ yppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
" ~# b) b* b* V9 `' ^原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp 命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。( A9 C2 O9 w/ W1 k/ I" k
这里我分享下pptpd 下载地址；1 u, \  c6 q3 `+ W) o# d1 @
: D0 r$ T  r- n
看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧2 Z5 w' p+ V, ]9 l, r

+ L/ G5 h1 }. X

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf4 O2 d. ?( H+ A! L" [5 z @# |* u& |

去掉前面的#去掉：

localip 192.168.0.1
0 P1 G2 t$ u+ U+ Oremoteip 192.168.0.234-238,192.168.0.2458 D$ j$ {* U* R: q! z- u. a2 \

按键盘“i”键插入修改，ctrl+o :wq 保存退出

再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd
. _( u: c: p2 w. Y2 D

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8) e% N) O6 K+ A. n
ms-dns 8.8.4.4

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets
( w5 M) O! P* Z e8 x+ s$ {- O" K

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *
# `* F A& H1 q& X9 q% v# o! z8 \

6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf v# P3 O6 Z# B. t3 a

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1
, n2 g$ A. m9 s# ~8 D

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1
$ J' [& ~! F; |+ H+ m

保存退出，执行以下命令生效：

sysctl -p
9 K% Z" q5 t' h/ F8 ?1 b! {3 D. g

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
, a2 P' d, q) i4 }6 _& g, o#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
& o. F; e+ k+ s3 Niptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
; l+ e$ d# y0 E* D#XEN系统用这个命令
' Y% y5 k+ I1 D2 v* l

这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存你的iptables转发规则：

/etc/init.d/iptables save' o2 A4 L5 K; [$ {. L- }

重启iptables，命令：

/etc/init.d/iptables restart
" c9 h2 x5 \/ m: ?" q

8、重启下pptp，命令：

/etc/init.d/pptpd restart
* o- j* k, T8 b& U' T8 l' e0 H

9、把服务设置成开机自动运行运行：

chkconfig pptpd on
5 j, m. b: w0 {+ `: F) \chkconfig iptables on o( [% |' r) a% w: ^& |5 L

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 0
1 Q C$ [5 y: t. M) e6 s" D7 m

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

账号		自动登录	找回密码
密码			立即注册

CentOS下vps安装pptp VPN教程

相关帖子