CentOS下安裝PPTP VPN小記打賞

最近得一臺256的vps,一個月,拿來做站什么的都不至于。首先是配置了lnmp環境放了個dz論壇做測試,最近又剛好用到cloudfoundry,vmc的下載貌似得翻那個什么。這時候就想起了我的小vps了。雖然內存不大,帶寬貌似還是不錯的,主機是百兆的,到每個小雞上面不知道有多少,總知ssh下載還有10Ms的速度呢。因為昨天重裝了n便系統,最終選擇保留了64bit的centos,這樣說,安裝個pptp應該還不錯,因為pptp的vpn只有獨立服務器和XEN的VPS可以搭建(這點網上看到的,個人表示沒有嘗試過,還剛好小子的vps是xen的)。

二話不說直接動工。

pptpd VPN需要內核支持mppe,如果不支持,請聯系你的服務商,或者宣告失敗吧。

首先,在安裝之前,需要檢測服務器是否支持ppp,運行
#modprobe ppp-compress-18 && echo ok
顯示ok則支持

還要檢測服務器是否開啟了tun/tap,運行
#cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state 返回這樣的信息說明服務器開啟了tun/tap

下面開始配置。
先安裝ppp和iptables。
yum install -y ppp iptables
如果出現以下情況
[[email protected]~]# yum install -y ppp iptables
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.kernel.org
* updates: mirrors.kernel.org
* addons: mirrors.kernel.org
* extras: mirrors.kernel.org
http://download.lxlabs.com/download/update/centos-5/i386/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')>
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: lxlabsupdate. Please verify its path and try again

請先執行 yum clean all,再執行 yum install -y ppp iptables

然后下載pptpd。

32位操作系統.
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
64位操作系統.
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

安裝pptpd:
32位操作系統
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
64位操作系統
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

接下來編輯/etc/pptpd.conf文件,去掉下面兩行的注釋或者直接添加這兩行
vi /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
添加VPN用戶和密碼,按照下面格式.密碼后的*號保留.
vi /etc/ppp/chap-secrets
username pptpd password *
設置DNS為Google的DNS.
vim /etc/ppp/options.pptpd
為了測試,請打開debug和dump
# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
dump
默認的信息會寫在/var/log/messages

找到ms-dns改成.
ms-dns 8.8.8.8
ms-dns 8.8.4.4

以下是配置說明:
#相當于身份驗證時的域,一定要和/etc/ppp/chap-secrets中的內容對應,下面會講到。
name pptpd
#傳輸加密。ppp-2.4.2以上的版本只支持MPPE加密,內核模塊為 ppp_mppe.o
#拒絕pap身份驗證
refuse-pap
#拒絕chap身份驗證
refuse-chap
#拒絕mschap身份驗證
refuse-mschap
#采用mschap-v2(Microsoft Challenge Handshake Authentication Protocol, Version 2)身份驗證方式
require-mschap-v2
#注意在采用mschap-v2身份驗證方式時要使用MPPE進行加密
require-mppe-128
#給客戶端分配DNS地址和WINS服務器地址
ms-dns 202.99.96.68
#ms-wins 10.0.0.4
#啟動ARP代理,如果分配給客戶端的IP地址與內網網卡在一個子網就需要啟用ARP代理。
Proxyarp
編輯/etc/sysctl.conf文件,找到”net.ipv4.ip_forward=1″這一行,去掉前面的注釋。沒有就添加上.
net.ipv4.ip_forward=1
運行下面的命令讓配置生效。
sysctl -p
重啟pptpd服務
/etc/init.d/pptpd restart
最后開啟iptables轉發
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
保存iptables
/etc/init.d/iptables save
然后重啟iptables
/etc/init.d/iptables restart
再重啟pptp
/etc/init.d/pptpd restart

最后設置iptables和pptpd開機自動啟動
chkconfig pptpd on
chkconfig iptables on

到這里大功告成了。在本地直接建立vpn連接,登陸即可。如果登陸后仍然打不開網頁,先斷開連接,將vpn連接的tcp/ip屬性-高級中的在遠程網絡上使用默認網關取消。

順手整理的有點亂,湊合看看好了。

CentOS下安裝PPTP VPN小記
文章《CentOS下安裝PPTP VPN小記》二維碼
  • 微信打賞
  • 支付寶打賞

已有8條評論

  1. 蘇蘇博客

    linux其實很容易操作的

    2013-03-06 11:38 回復
  2. ixwebhosting

    用過一次VPS,可惜技術不行,感覺還是找個好點的虛擬機用著省心,所以后來就把VPS退了!也許以后還會再用吧,呵呵

    2012-05-23 11:55 回復
    • 窮小子

      嗯。vps其實還是強大點。就是對新手不太適合。不過不去學習就永遠是新手了

      2012-05-23 21:48 回復
  3. 韓版女裝

    挺詳細的 學習了!

    2012-05-21 16:47 回復
  4. 個性拼圖

    速度挺快,質量還行

    2012-05-21 14:11 回復

(必填)

(必填)

(可選)

黑龙江22选5开奖