[转]CentOS  搭建pptp vpn

参考了不少文章,也试了几次,前后断断续续一个月,总算做成了,PPTP安装在X64位的VPS里,不管是XEN,还是KVM都可以用的,如果是OPENVZ的要TK客服后再说。
步骤还是参考网上的,想知道细节的,就慢慢看吧,想一步达成的,就下载脚本,直接安装完就行了。

因为系统是minial的,所以,在安装之前,先执行
yum -y install vim wget man telnet #安装上基本的软件
yum update #升级系统的补丁

第一步:检测是否符合pptp的搭建环境的要求

服务器版本:CentOs 6.4 vps
如果检查结果没有这些支持的话,是不能安装pptp的。执行指令:
#modprobe ppp-compress-18 && echo ok
这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:
#cat /dev/net/tun
如果这条指令显示结果为下面的文本,则表明通过:
cat: /dev/net/tun: File descriptor in bad state
上述两条均通过,才能安装pptp。否则就只能考虑openvpn,或者请你的VPS提供商来解决这个问题。

第二步:
1.安装ppp和iptables
一般来说CentOS安装时已经包含了mppe
#yum install -y perl ppp iptables //centos默认安装了iptables和ppp
2.安装pptpd

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-2.el6.x86_64.rpm

rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm

如果提供下载pptpd-1.3.4-2.el6.x86_64.rpm是错误的,请点击下载 [http://www.ssbbcc.com/soft/pptpd-1.3.4-2.el6.x86_64.rpm] 并上传到VPS,并执行。

第三步:修改配置文件

1.配置文件/etc/ppp/options.pptpd

#vi /etc/ppp/options.pptpd

options.pptpd内容如下:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4

解析:ms-dns 8.8.8.8, ms-dns 8.8.4.4是使用google的dns服务器。 VI模式下,先按按键i,直接复制粘贴过去。按ESC键,键盘输入:WQ 保存退出

2.配置文件/etc/ppp/chap-secrets

#vi /etc/ppp/chap-secrets

chap-secrets内容如下:

# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword * #myusername是你的vpn帐号,mypassword是你的vpn的密码,*表示对任何ip,可以参考以下模版:

vpnuser pptpd ssbbcc * # vpnuser 就是用户名,ssbbcc就是密码。

3.配置文件/etc/pptpd.conf

#vi /etc/pptpd.conf

pptpd.conf内容如下:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.88.1
remoteip 192.168.88.2-30 //表示vpn客户端获得ip的范围

注意事项:pptpd.conf这个配置文件必须保证最后是以空行结尾才行,否则会导致启动pptpd服务时,出现“Starting pptpd:”,一直卡着不动的问题,无法启动服务。

4.配置文件/etc/sysctl.conf

#vi /etc/sysctl.conf //修改内核设置,使其支持转发

将net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1

保存修改后的文件

#/sbin/sysctl -p

第四步:启动pptp vpn服务和iptables

启动iptables和nat转发功能,很重要,能看网页就指望它了:

#/sbin/service iptables start //启动iptables

#/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.88.0/24 -j MASQUERADE
#/sbin/iptables -A INPUT -p tcp -m state -state NEW -m tcp -dport 1723 -j ACCEPT #注:这条命令是可以让用户接入,否则可能出现807拔号错误。
#/etc/init.d/iptables save
#/sbin/service iptables restart
#/sbin/service pptpd start

第五步: 扫尾
补上开机自动启动pptp vpn 和 iptables的命令

#chkconfig pptpd on //开机启动pptp vpn服务

#chkconfig iptables on //开机启动iptables

好了,完成了,可以VPN后,自己玩了。

http://www.ssbbcc.com/1509.html


==========================


centOs中文 英文界面转换  
http://blog.csdn.net/shandianling/article/details/7720301


#  vim /etc/sysconfig/i18n

LANG="zh_CN.UTF-8"

LANG="en_US.UTF-8"


========================

CentOS5.6下安装VPN (PPTPD)


安装环境:CentOS 5.5 32bit。
1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话,是不能安装pptp的。命令:
#modprobe ppp-compress-18 && echo ok
这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:
#cat /dev/net/tun
如果显示如下信息,说明通过,如果不支持,可以给vps商发ticket开通tun
#cat: /dev/net/tun: File descriptor in bad state
上面的两个只要下面一条通过,就能安装VPN(pptp)


2、安装ppp和iptables。
#yum install -y ppp iptables
3、安装pptp。
#rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm (32位系统使用)


4、配置pptp。编辑/etc/pptpd.conf文件:
#vim /etc/pptpd.conf
去掉前面的#去掉:
localip 192.168.5.1
remoteip 192.168.5.234-238,192.168.5.245

解释下: localip是pptp使用的ip, 可以随意; remoteip链接到vpn的用户分配到ip的访问, 和localip同一个网段即可.

再编辑/etc/ppp/options.pptpd这个文件:
#vim /etc/ppp/options.pptpd
去掉ms-dns前面的#,修改成下面的数据:
ms-dns 8.8.8.8
ms-dns 8.8.4.4

解释: 设置链接到vpn的用户如果访问网络时使用的dns, 和他们自己电脑与服务器设置的dns没任何关系.


5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets:
#vim /etc/ppp/chap-secrets
直接输入如下字段,vpsma可以换成其他字段,格式“用户名 pptpd 密码 *”的形式编写,如果需要多个账号就写多行,一行一个:
test pptpd 1234 *

解释: 这是链接vpn的用户密码, 每行一个, 代表一个用户.
格式说明: 第一列为用户, 依次是 服务器名称, 密码和ip, 中间使用一个空格或者tab隔开.
用户和密码可随意, 服务器名(pptpd)不要改, 后面的*代表ip由pptpd自动分配


6、编辑/etc/sysctl.conf文件:
#vim /etc/sysctl.conf
将“net.ipv4.ip_forward”改为1:这个不是必须的
net.ipv4.ip_forward=1
同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成:
# net.ipv4.tcp_syncookies = 1

解释: 开启ip转发.
保存退出,执行以下命令生效:
#sysctl -p            能让设置立即生效


7、添加iptables转发规则。或者 #vim /etc/sysconfig/iptables添加规则
#iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -j SNAT --to-source 1.1.1.1

解释:设置客户端分配的公网ip, 就是使用vpn访问网站的时候体现出来的ip


#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
#iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth0 -j SNAT --to 1.1.1.1
#iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth0 -j MASQUERADE
#XEN系统用这个命令
这里一定看清楚,里面的ip“192.168.5.0/24”要和前面的“localip”网段对应,还要注意网卡eth0,如果你的网卡不是eth0,就改成你相应的网卡名!
如果某些网站不能访问,加上:
/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
修改规则:修改/etc/sysconfig/iptables文件
保存你的iptables转发规则:
#/etc/init.d/iptables save
重启iptables,命令:
#/etc/init.d/iptables restart  

或#service iptables restart

8、重启下pptp,命令:
#/etc/init.d/pptpd restart

或#service pptpd restart


9、把服务设置成开机自动运行运行:
chkconfig --level 35 pptpd on
chkconfig --level 35 iptables on
如果服务器有防火墙,需要开启端口
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
官方网址:http://poptop.sourceforge.net/yum/stable/packages/





[本日志由 Aimeko 于 2014-12-12 08:08 PM 更新]
上一篇: TBI文件格式转JPG
下一篇: 调用虾米电台播放器代码
文章来自: CentOS5.6下安装VPN
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 99 | 引用: 0 | 查看次数: 6483
Devin[2017-08-17 07:33 PM | | Mail To:devin.lilley@t-online.de | 198.50.201.35 | del | 通过审核 | 回复回复]
99#
[此评论正在审核中,只有博主及评论作者可见]
Noemi[2017-08-06 05:06 AM | | Mail To:noemimattes@yahoo.com | 139.59.125.112 | del | 通过审核 | 回复回复]
98#
[此评论正在审核中,只有博主及评论作者可见]
Beulah[2017-07-27 08:17 PM | | Mail To:beulaholszewski@live.com | 190.104.47.10 | del | 通过审核 | 回复回复]
97#
[此评论正在审核中,只有博主及评论作者可见]
Whitney[2017-07-26 08:39 PM | | Mail To:whitney.gillette@web.de | 143.202.155.114 | del | 通过审核 | 回复回复]
96#
[此评论正在审核中,只有博主及评论作者可见]
Boyce[2017-07-26 08:26 PM | | Mail To:boyceconnor@web.de | 198.144.178.3 | del | 通过审核 | 回复回复]
95#
[此评论正在审核中,只有博主及评论作者可见]
Glory[2017-07-26 05:58 AM | | Mail To:gloryblacklow@zoho.com | 34.251.15.14 | del | 通过审核 | 回复回复]
94#
[此评论正在审核中,只有博主及评论作者可见]
Felicitas[2017-07-14 09:38 AM | | Mail To:felicitas.salcido@gawab.com | 104.168.75.212 | del | 通过审核 | 回复回复]
93#
[此评论正在审核中,只有博主及评论作者可见]
Jessie[2017-07-08 00:41 AM | | Mail To:jessiegiles@live.de | 45.76.77.243 | del | 通过审核 | 回复回复]
92#
[此评论正在审核中,只有博主及评论作者可见]
Raymundo[2017-05-19 11:28 PM | | Mail To:raymundothomason@freenet.de | 198.44.192.164 | del | 通过审核 | 回复回复]
91#
[此评论正在审核中,只有博主及评论作者可见]
Sol[2017-05-06 08:30 AM | | Mail To:sol_marquis@web.de | 107.150.78.227 | del | 通过审核 | 回复回复]
90#
[此评论正在审核中,只有博主及评论作者可见]
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭