CentOS下vps安装pptp VPN教程

admin · 发表于 2012-11-3 13:08:34

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok, }8 F+ c% M, ]- H( ~

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun, [3 f4 A- {5 T

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables1 m2 X9 g4 o' P, _2 V

3、安装pptp。

! W$ S# b6 B! f* o1 N) U
刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。; u3 [) H7 Z6 [$ N4 O! W, F
我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。0 V" X# E' Z3 o% X0 T( m
使用下面的命令查看ppp的版本，前提你是yum安装的ppp。% ]  A* G3 T9 Q" u7 o- k7 n
旧的vps上的ppp版本显示：: r: P2 J) B& V% I4 t; Z, O; e
#yum list installed ppp( X: n; W) }# S* K9 {. }
显示：
- e. r4 E8 U# V; a7 [1 n2 ?  C7 s& M
ppp.i386                    2.4.4-2.el5                   installed! j) s) R; _7 N5 f3 ~- f

新的vps上的ppp版本显示；2 x- A; J7 X  f* v* Z6 H& Z
#yum list installed ppp
+ }1 m1 |( p0 A, q  H, {) K9 R显示：
8 S/ J% |9 G( G% C( v$ c1 S
ppp.i686                   2.4.5-5.el6                   @base9 j( D7 y) `* h

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。
: ~. B' [: f$ v0 e
ppp 2.4.4——————>pptpd 1.3.4
/ w; z5 {: Y' Qppp 2.5.0——————>pptpd 1.4.04 V' G2 @0 A9 t/ b

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
7 s0 U2 [$ {8 ?' v. E( E6 K' R大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。
% `  G5 o# ~$ j
#getconf LONG_BIT
& t2 D, N) W9 c# V% h0 K
下面假设我这里的ppp是2.4.4版本，然后安装pptpd" v2 o2 q* M- }6 G8 z0 v
第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：
" z- {2 \! G' h* v7 V$ w先加入yum源：& `' ?( ?3 u" h* ~$ y

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm/ P- M/ F+ c+ V$ ^" y! A

然后用yum安装pptpd：, g5 I/ P4 J, a! n- l

#yum install pptpd. `; K* @% P1 O+ R! f5 f6 Z0 U

这是最省时间和力气的。余下的和手动安装没什么区别了。
& S4 ]7 T" x* F- y; u! ^  o+ X
- i# `- t* v4 E第二种是手动安装pptpd包：& S2 i6 u' e) D! B* X  A

对于32位CentOS，执行* _; d' U4 k9 O3 [2 P
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm' `3 Q$ }3 x3 {2 U6 |2 y* U
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
1 [) x/ ^4 ]) R' V$ n' W' _) [* l/ J对于64位CentOS，执行: ^7 K9 S" k& s, c
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm. G/ w" u: [" @2 f
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
- u+ m3 l7 C( B1 c! n  z
- n6 y1 C; ?) Z( f; T2 d7 X
64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY% o5 x- H2 V  ]  W7 {
error: Failed dependencies:7 K! F0 L7 R5 {, G
ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
6 p- l; e4 ?8 j5 C' K! ~5 Q% f原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp 命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。6 Z1 v5 V$ X+ ?4 k' `
这里我分享下pptpd 下载地址；
6 F4 a; F) y& c7 f
7 s2 z2 ^+ S# @看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧; p. c1 ?0 ^1 J

* n# e, z8 ^  C. k, |

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf) z5 G+ M) x: O( r0 k& X g

去掉前面的#去掉：

localip 192.168.0.13 _8 A: ^3 ?7 ]& s& W
remoteip 192.168.0.234-238,192.168.0.245
5 o7 J; @2 X4 \! J" W$ m d- V7 X

按键盘“i”键插入修改，ctrl+o :wq 保存退出

再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd: _/ G' c7 `6 V3 J: }2 Z" b# i

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8% m& E2 y; H9 M: S5 h2 h! u7 j# m8 x
ms-dns 8.8.4.4) T5 U2 u$ s. b8 m% F J9 H) m h

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets5 B5 ~) X2 R: M" m

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma */ H1 o. ~* j) t& |' K. A

6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf
; ~* ]! t/ Q: c3 `

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1, M/ q& W8 v2 R! k! C6 b# i

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1
. c6 K5 J& |$ Q" t" n/ ?! @% T2 B

保存退出，执行以下命令生效：

sysctl -p% H6 _. g8 e6 k

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
. u, i. t$ j% q# `) y# Q#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址4 R, o. p" k. t& q7 J
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
5 {" z! d. z6 C( Y#XEN系统用这个命令5 w% A* C! m9 S2 u4 Q

这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存你的iptables转发规则：

/etc/init.d/iptables save/ w9 T3 U# u, k# {0 u" @" e

重启iptables，命令：

/etc/init.d/iptables restart
+ L; Y2 {* ]6 n7 Z

8、重启下pptp，命令：

/etc/init.d/pptpd restart/ ~7 c7 n7 R2 _/ y6 l

9、把服务设置成开机自动运行运行：

chkconfig pptpd on4 A r. w$ q5 P: f$ ?0 g5 o
chkconfig iptables on
: p( K0 ]+ R6 L: |* @$ \

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 05 H: R) x t( s& [4 b

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

账号		自动登录	找回密码
密码			立即注册

CentOS下vps安装pptp VPN教程

相关帖子