CentOS下vps安装pptp VPN教程

admin

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok

  m) O: J7 B% ~9 ~8 r这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：
9 W3 _- X- c. J7 p% [

cat /dev/net/tun
$ R9 K$ u3 j  P3 d( h# \

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
8 f  }0 b- }% Lcat: /dev/net/tun: File descriptor in bad state
+ W4 o1 P  ^1 T( X' C$ l7 y: }
2 s( Y& d- b. G4 y2 U) S上面的两个只要下面一条通过，就能安装VPN（pptp）
1 W! Y5 r3 Q3 W4 o2、安装ppp和iptables。

yum install -y ppp iptables
+ u# L; `6 J/ ]* c% Y) @

2 e! ~' f, [1 l6 B) a/ _  C3、安装pptp。
% J, y; C! J* q! h, Z% H

刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。
我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。
使用下面的命令查看ppp的版本，前提你是yum安装的ppp。
旧的vps上的ppp版本显示：
1 P* K; ?& R5 V4 C/ `  u3 z#yum list installed ppp
* B# k) p' y, ?! [5 E# K" c9 k$ [显示：
* L, Y- d, P; Q5 A3 Z% H7 B+ L

ppp.i386                     2.4.4-2.el5                     installed
! t/ w9 X7 @# X, |( g

新的vps上的ppp版本显示；
5 n8 B! r6 w( i; e  {5 g#yum list installed ppp
显示：

ppp.i686                      2.4.5-5.el6                       @base

所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。
$ L. r- d( t3 p8 R- Q! t

ppp 2.4.4——————>pptpd 1.3.4
ppp 2.5.0——————>pptpd 1.4.0
0 o. }( ?- ]& u. L0 S) J

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/
大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。

#getconf LONG_BIT

下面假设我这里的ppp是2.4.4版本，然后安装pptpd
第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：
先加入yum源：
+ X# M2 ~5 h) i$ w0 p

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
/ b- m( c! i! K6 f5 ^

然后用yum安装pptpd：
2 o  H' R# L) s1 u. O: w+ j3 o

#yum install pptpd
* d: X  v1 ?7 A; k) B! A

这是最省时间和力气的。余下的和手动安装没什么区别了。
4 g+ F) \% R, U' Z; \
5 F6 F' e3 M0 H( _2 j第二种是手动安装pptpd包：

对于32位CentOS，执行
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
对于64位CentOS，执行
8 S* j/ Z- E) b7 b" ywget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
2 G( T( e! J9 Srpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

5 N" ~: N! X4 m" i; ^

64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178

warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
( _/ `8 _! q) w: l6 ?' Zerror: Failed dependencies:
) J$ w( M% e( t8 W/ Fppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
" a' _# O- f( ~: x" z7 c8 b原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp   命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。
! d+ E+ l& Q; r. ~7 H! m6 i1 B% v这里我分享下pptpd 下载地址；

" y, d4 j+ L- ^+ {看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧
# F5 B1 Y/ c+ ~6 v3 C! C

4、配置pptp。编辑/etc/pptpd.conf文件：
( w9 h1 t9 k4 M" u. l9 }

vim /etc/pptpd.conf

去掉前面的#去掉：
0 q1 M+ n& {5 j( i; _

localip 192.168.0.1
3 r! w& \7 U+ [# Gremoteip 192.168.0.234-238,192.168.0.245
8 a: H5 D% r0 o

2 w6 R) K: `- W1 z按键盘“i”键插入修改，ctrl+o :wq 保存退出
* M* s. V# a4 L* e
再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd

. w1 d" i. K8 o/ K+ {. w) W4 b去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：
' U# X. a8 e3 u# \% }5 R0 y

ms-dns 8.8.8.8
) `9 j8 i- [* `( z; o5 fms-dns 8.8.4.4

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets
& Z# n( Q. s# M! W) _5 ^, L

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *
# r4 V: a  q. r

; D; r" W# A/ x/ R; F: O# R9 }6、编辑/etc/sysctl.conf文件：
6 H, W& A) j  V4 g7 F1 x

vim /etc/sysctl.conf

( L% h! @/ X& F7 s  A/ |" ^将“net.ipv4.ip_forward”改为1：
) w% q1 {4 d. k1 p  K

net.ipv4.ip_forward=1

3 y" o% ?, b: P+ U- K6 B, g同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1
; ~7 x3 o9 Z, w

# [! ?  D/ W; C% R5 L( W保存退出，执行以下命令生效：
1 F  ~$ q+ a+ o6 k! N

sysctl -p

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
& I/ ^. R, j4 j* T4 d#XEN系统用这个命令

$ V9 `- |5 @6 X  q; F0 i0 ]' L+ D这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！
. j+ i: J. \4 `6 D; m  A
6 ~1 N/ N" i# Y需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
; B$ {: U' F# w8 l: z0 wiptables -A INPUT -p gre -j ACCEPT

" b) Y) G# G) o; s( V6 z* K2 _' }保存你的iptables转发规则：

/etc/init.d/iptables save
) C/ G5 j5 W% m: W0 p& _

& U- j3 V; D  ^4 M重启iptables，命令：
0 U, H7 P& \3 k6 g3 f7 ~- ]8 S; F

/etc/init.d/iptables restart

8、重启下pptp，命令：

/etc/init.d/pptpd restart

9、把服务设置成开机自动运行运行：
9 l$ a5 H% x% i* @  D

chkconfig pptpd on
( l' T: u, n! C& a, i7 {chkconfig iptables on

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 0
5 u  d: [" i# n

5 ^4 O& S* d5 z; m6 W* u$ zVPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！
. t' ^6 w9 |* f  ~% g. y& s
" F# {; j2 k; l9 [7 \' [
0 Z# ~2 H1 b2 U8 ?) U如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
3 q9 X# o: y1 Z/ Y7 c6 D
. G$ t- x% D2 w! V7 H) f, q

  A% U4 _& X0 G