CentOS下vps安装pptp VPN教程

admin

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok
/ p3 N' {* B$ r6 D6 ^

& |" t5 b1 t' y, w: q9 ?7 y这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：
6 {% F+ q2 h# f/ ]. {5 z

cat /dev/net/tun
. ~2 N2 H9 f* O5 g! \  M( T

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables
; L+ d, d. R, {6 I

( ?# i) h% t" U* d- ?) o3、安装pptp。

4 U0 E% I3 j% ?' U6 |刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。
我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。
$ C) @  b  T( D使用下面的命令查看ppp的版本，前提你是yum安装的ppp。
7 p8 c& B$ T6 a7 s1 ]旧的vps上的ppp版本显示：
# ?) O; T* }& u6 J: X$ K0 s#yum list installed ppp
" X7 a2 M7 N$ _' g, @: P显示：

ppp.i386                     2.4.4-2.el5                     installed

新的vps上的ppp版本显示；
# }% p+ F) H7 [#yum list installed ppp
! d6 p2 O: y+ Q5 M显示：

ppp.i686                      2.4.5-5.el6                       @base
1 ?( Z, g/ P( Z9 B( z  x

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。
' ~3 |9 A1 z! F$ O

ppp 2.4.4——————>pptpd 1.3.4
, T2 i- Z( e8 ]( H! E+ tppp 2.5.0——————>pptpd 1.4.0
3 a/ G2 d$ X0 a# e( e1 N/ X

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
, j! B2 d# W9 l* S3 @0 E大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。
' @# k4 h6 `8 W# q5 n8 v8 l

#getconf LONG_BIT
4 H. c( d8 k* n/ H" @8 @, J% S

下面假设我这里的ppp是2.4.4版本，然后安装pptpd
: w. _4 e4 T/ o/ O. i$ i/ k第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：
$ a4 n3 I. S( I先加入yum源：

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
9 R/ N7 V# J' B" d; i

然后用yum安装pptpd：
" {$ v! D( M* I- X4 N2 ]" w+ T6 m6 I0 \

#yum install pptpd
1 T0 C! K& }; Y0 f9 y$ f

这是最省时间和力气的。余下的和手动安装没什么区别了。

' I" E6 B2 x2 C$ C0 J第二种是手动安装pptpd包：

对于32位CentOS，执行
) A/ Z7 z; C. h: F5 I! nwget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
3 M0 A6 \% u4 E$ Z: drpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
对于64位CentOS，执行
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
+ O( b* v# d; U( C; erpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

% K& Q0 F$ D+ f. _

64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178

warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
error: Failed dependencies:
ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp   命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。
这里我分享下pptpd 下载地址；
6 [- t! l- X( t* {4 S% e6 c
看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧

8 A) u& n% v/ W; u; ~- R

4、配置pptp。编辑/etc/pptpd.conf文件：
! ^! B. o& K3 {  e

vim /etc/pptpd.conf
2 K# v7 A, M& K. h

去掉前面的#去掉：
+ r% ]" G& R/ t4 j

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

8 S4 N; X& |- p. h* ~) a* U6 x按键盘“i”键插入修改，ctrl+o :wq 保存退出
5 }$ p/ a( E1 c9 m# Q# }& f
5 ~$ B* l6 k0 U  Z再编辑/etc/ppp/options.pptpd这个文件：
: A& ^5 m+ O, Q  A

vim /etc/ppp/options.pptpd

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：
5 m8 R: m6 ~+ z+ K% e* B1 i

ms-dns 8.8.8.8
' R6 N) d( W1 f6 @ms-dns 8.8.4.4

, c7 O/ W% R$ |3 @; Q5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：
: L8 y* F; j- B  f* M4 C/ ?

vim /etc/ppp/chap-secrets

2 O( E5 J4 x' m3 @: \* B# a: ~  ^直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *
4 P( X: F3 f: q( n8 x5 h  I

6、编辑/etc/sysctl.conf文件：
9 }$ F3 r2 z# c, D8 W

vim /etc/sysctl.conf
2 h: R9 r, w3 U( c) J0 q

8 U- I, S, L: s$ L将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1
; ~8 Z  B  E) L7 D- Q  C" l$ K

" R3 K( z; G5 l; ]) J' s$ J( s5 G同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1

2 l4 [% s, O2 w; d1 R# Q6 `4 d保存退出，执行以下命令生效：
7 z; s/ ?1 |1 C1 J  i$ A7 v

sysctl -p
) x- c5 |+ m% `

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
7 a, t+ V  O6 p$ J#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
5 W: ^, e( O& I& }#XEN系统用这个命令
0 Z) B2 e5 ]- W

8 Q; R4 v# s4 G这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
1 @2 a( z! E$ w# diptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
) M0 ~2 I6 N' z1 Viptables -A INPUT -p gre -j ACCEPT

' Y: o4 W; v$ M1 \6 T& b( L保存你的iptables转发规则：

/etc/init.d/iptables save
1 a3 w* j/ ~& m4 m: D& T! L/ c" l

  n6 r( g$ N, `$ W重启iptables，命令：
$ W7 `4 D* |( @9 w0 A/ ~. N

/etc/init.d/iptables restart

* g* Z! H1 H8 T- l+ J* B% s8、重启下pptp，命令：

/etc/init.d/pptpd restart
3 U6 _2 z, i; c5 b% i; S" u

8 E- G( J5 h! X0 o& `  j8 T( k( D9、把服务设置成开机自动运行运行：
0 Y! V. U4 L/ u6 c+ j: t

chkconfig pptpd on
" f$ H- x+ y' s& mchkconfig iptables on
& n7 i; F  w0 ^

; k' k5 R* ~5 v& K" {8 Y) g- m如果出现你的vpn安装好拨号时候提示错误619则输入命令：
5 D5 G3 L' m  d1 R  B1 I  B& u

mknod /dev/ppp c 108 0

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！
* d8 K7 c8 q6 N  u
: ~3 _, `- B$ Y4 n9 h2 u- \* a) |
如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
8 V2 l8 R8 W8 X) o! e0 u-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
3 B: [4 m( Q* }

% m& i+ V, ~( X& k5 q' u