CentOS下vps安装pptp VPN教程

admin · 发表于 2012-11-3 13:08:34

1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok
- f( l, r! _( F9 t$ w( X

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

cat /dev/net/tun$ z( ]( M: p1 e1 m

如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：
cat: /dev/net/tun: File descriptor in bad state

上面的两个只要下面一条通过，就能安装VPN（pptp）
2、安装ppp和iptables。

yum install -y ppp iptables
1 e+ S$ a! I% Y( l8 Y1 G& o& h

3、安装pptp。

5 l7 G- \+ E8 v1 `2 g1 a" S# q, U8 ^刚才用了yum安装了ppp,但是这里有个问题，几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp，总是安装最新版本的ppp，而由于安装的ppp的版本不同，那么就需要安装对应版本的pptpd才行。7 ?! f6 L* F1 {3 j3 _
我们要先查看已经安装的ppp的版本，在去找对应的pptpd版本。我手头刚好有两个vps，一个是前年装的pptp vpn，一个是一年后装的pptp vpn，所以，装的yum install ppp的版本不同。& w( G! ^/ I0 r' g
使用下面的命令查看ppp的版本，前提你是yum安装的ppp。; T$ `# X. V! x
旧的vps上的ppp版本显示：! @8 J# T# G' s, k) P/ t
#yum list installed ppp
  T) W: F8 H- m& z显示：6 A/ ]4 u$ w2 Y/ J! ^  S! |% X+ X; I* U* k

ppp.i386                    2.4.4-2.el5                   installed7 d8 E! ^2 p2 B$ T' R

新的vps上的ppp版本显示；
8 @8 x7 m3 S4 H, H7 P#yum list installed ppp
, W/ [4 z2 Y& N7 ]' @) |显示：
+ L- `8 R8 c; ~: B5 w! a3 e7 W
ppp.i686                   2.4.5-5.el6                   @base
/ a( _) h, j5 q8 Q) V1 S* z$ f
所以，要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。/ m( x* S# s8 l% h

ppp 2.4.4——————>pptpd 1.3.45 i+ F, f+ @. x0 @
ppp 2.5.0——————>pptpd 1.4.0' H/ V# h5 Y6 E. h! I8 R" [

贴个ppp和pptpd各个版本的下载地址；http://poptop.sourceforge.net/yum/stable/packages/" E# M9 q8 `/ \1 \9 q$ K
大家下载的时候注意，分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装，pptpd用rpm的安装，因为如果全都rpm或者源码安装，依赖关系很是烦人。文件名含有数字64的就是64位版本，没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。
9 r0 v. b& E; h
#getconf LONG_BIT' |& Z! F7 ^; J7 {$ A* v0 G

下面假设我这里的ppp是2.4.4版本，然后安装pptpd3 o: @7 H1 b. w% ~) q  \
第一种安装pptpd的方法是直接用yum安装，让电脑自动选择对应的版本：$ i( @/ t4 q9 s- K8 z7 S
先加入yum源：7 R% c2 j( ^) H, B- ~) H

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm  v5 O' y8 O3 F: N+ M/ {

然后用yum安装pptpd：+ d, ^9 i: D( t

#yum install pptpd
" H% t' w1 ?$ ?$ h$ @( _
这是最省时间和力气的。余下的和手动安装没什么区别了。
5 A0 |+ S9 F% @5 A$ K+ v, }7 p4 K7 G1 C* M# v+ m4 y
第二种是手动安装pptpd包：5 _: f9 ~. Y# C! L! w' T# a

对于32位CentOS，执行  q( D" c( t; d5 j) p2 [  l4 o
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm' ]4 Y/ \& j* i
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
- B% B, W/ V$ {7 I, o对于64位CentOS，执行
- y6 ^* i# ~7 ewget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm9 W2 J2 w2 V  U2 [( Z
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
/ u4 A/ v. l( I$ G( c  i4 y% A4 c: c- O

64位安装的时候如果出现：http://www.ksharpdabu.info/?p=2178
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY0 \( x0 l1 Q7 _3 ?1 u
error: Failed dependencies:. m# `: s- E/ j. f
ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_646 G- ?$ ]) i  c- f5 c; D" n
原因是pptpd与PPP不兼容，那么，此时用#yum list installed ppp 命令查看ppp版本，极有可能ppp是2.4.5版本的。所以，我们要下载pptp  1.4.0版本才行，而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题，当ppp版本和pptpd版本不兼容时候，就会出现类似的错误。) E* h4 _7 g4 `1 a5 V- O
这里我分享下pptpd 下载地址；8 ~5 S' O7 m* c) [
2 ~* m4 g( |) `: L* G# `0 G) ~- c
看到有人建议用--nodeps --force 这个参数，我个人不建议，这个参数可能以后会出现奇怪的问题，但是如果实在不行，你就用吧1 n' S5 C; g. l1 g6 R/ w2 a

! O8 A  V; [6 x  [

4、配置pptp。编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf$ j* Z$ U+ Q" D/ N6 H. U

去掉前面的#去掉：

localip 192.168.0.1# h |+ v. T. k9 \' m- r
remoteip 192.168.0.234-238,192.168.0.245
3 q/ K4 n* r; M, m- ], C9 Z; W$ p

按键盘“i”键插入修改，ctrl+o :wq 保存退出

再编辑/etc/ppp/options.pptpd这个文件：

vim /etc/ppp/options.pptpd
1 ?6 }) s3 C6 u+ [- W

去掉ms-dns前面的#，修改成下面的数据（最好是服务商默认的）：

ms-dns 8.8.8.8
4 W% X- `! E" S) s( n, U, _6 Lms-dns 8.8.4.4
2 g# J6 w' s1 N0 }* {9 V2 v" l7 {

5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

vim /etc/ppp/chap-secrets1 Y1 v7 q, f' g8 _$ T: u

直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

vpsma pptpd vpsma *
% O p) j( D4 e+ d7 S" N

6、编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf
# Z( G" q% ?8 n$ @* r

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1
; H. d8 v5 O V* j4 |/ \' j

同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

# net.ipv4.tcp_syncookies = 1
+ p t1 r: d! P! h. A

保存退出，执行以下命令生效：

sysctl -p
. k! ~7 S; c1 o

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
+ c2 Y+ A2 G3 N#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址$ N) F4 C9 x3 d/ a
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
2 O6 j. |# v; w+ t# f#XEN系统用这个命令# h3 A v& T9 m% s& x

这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

需要开放的其它端口：
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

保存你的iptables转发规则：

/etc/init.d/iptables save) L: o/ S' M1 g# z% p

重启iptables，命令：

/etc/init.d/iptables restart
9 r% Q9 _, u; A0 H u

8、重启下pptp，命令：

/etc/init.d/pptpd restart( c. V5 ^8 p# X" B$ c1 S4 e7 N

9、把服务设置成开机自动运行运行：

chkconfig pptpd on
3 [6 p5 e$ r& K, }) Rchkconfig iptables on$ F# B2 k3 O4 S; J

如果出现你的vpn安装好拨号时候提示错误619则输入命令：

mknod /dev/ppp c 108 0
+ U! e5 v( `- _0 Z

VPS ROLL在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了VPS ROLL的vps，重启后拨号上网成功！

如果出现800错误，请确定防火墙中 REJECT 语句位于防火墙配置文件末尾（类似下面语句）：（位置：/etc/sysconfig/iptables 如果无法上网删除后就可以上网了）
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

账号		自动登录	找回密码
密码			立即注册

CentOS下vps安装pptp VPN教程

相关帖子