BudgetVM(Linode)Xen centos6.4搭建pptp vpn

  • A+
所属分类:CentOS

今天在vps上装pptp ,和以往一样,只不过不是在自己的vps上,上次ssh代理被封ip,对我的身心造成了深深的影响,所以,这次拿网友放我这的vps来搭建vpn环境。pptp的搭建比openvpn容易多了。以下是我的配置过程,其实和网上差不多,centos6.4 搭建  centos 6.4 搭建pptp vpn ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64

centos 6.4搭建pptp vpn的大致步骤:

1.先检查vps是否满足配置pptp vpn的环境。因为有的openvz的vps被母鸡给禁用了。其实,你在配置前最好向vps的客服发TK,可能客服会帮你开通vpn或者客服那里会给你他们自己定制的vpn一键安装包也有可能。

2.接着是安装配置pptp vpn的相关软件,安装ppp和iptables

3.配置安装好后的pptp软件,这个不像windows那样,安装的过程就是配置的过程。linux的要安装完之后,修改配置文件,才算是完成配置。

4.启动pptp vpn 服务。此时,就是检验你能够vpn拨号成功,如果你拨号成功了,说明你的pptp vpn的安装配置就算真正的完成了。但是此时只能登录vpn,却不能用来上网。

5.开启内核和iptables的转发功能。这个步骤是为了让你连上vpn之后,能够上网,上那些yourporn,youtube之类的。这步是最关键的,很多人能成功拨号,登录vpn,但是却不能上网就是因为这个步骤没做好。这步骤完成了,你就可以尽情去国外的网站访问了。

#########################################

第一步:检测是否符合pptp的搭建环境的要求

服务器版本:CentOs 6.4     xen vps

如果检查结果没有这些支持的话,是不能安装pptp的。执行指令:

这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:

如果这条指令显示结果为下面的文本,则表明通过:

上述两条均通过,才能安装pptp。否则就只能考虑openvpn,或者请你的服务商来解决这个问题。

Cent os 6.4内核版本在2.6.15以上,都默认集成了MPPE和PPP,因此下面检查可以忽略:

      //查询当前系统的ppp是否默认集成了,以及ppp的版本

检查PPP是否支持MPPE

用以下命令检查PPP是否支持MPPE:

如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持,MPPE(Microsoft Point to Point Encryption,微软点对点加密)。(我的BudgetVM CentOS6.4 是从6.2升级上来了,测试不支持MPPE,但一样装了PPTP)

第二步

1.安装ppp和iptables

PPTPD要求Linux内核支持mppe,一般来说CentOS安装时已经包含了

          //centos默认安装了iptables和ppp

2.安装pptpd

对于32位CentOS,执行



 

对于64位CentOS,执行

 

64位安装的时候如果出现:

原因是pptpd与PPP不兼容,下载pptpd-1.3.4-2.el6.x86_64.rpm安装即可。

这里我分享下pptpd-1.3.4-2.el6.x86_64.rpm的下载地址:

http://pan.baidu.com/share/link?shareid=2326374920&uk=68705195

或者 : http://www.pipipan.com/file/18457333

32位安装的时候也会提示上面的信息,自己去下载对应的版本

看到有人建议用–nodeps –force 这个参数,我个人不建议,这个参数可能以后会出现奇怪的问题

 

第三步:修改配置文件

1.配置文件/etc/ppp/options.pptpd

options.pptpd内容如下:

 



解析:ms-dns 8.8.8.8, ms-dns 8.8.4.4是使用google的dns服务器。

 

2.配置文件/etc/ppp/chap-secrets

chap-secrets内容如下:

//myusername是你的vpn帐号,mypassword是你的vpn的密码,*表示对任何ip,记得不要丢了这个星号。我这里根据这个格式,假设我的vpn的帐号是ksharpdabu,密码是  sky。那么,应该如下:

 

3.配置文件/etc/pptpd.conf

pptpd.conf内容如下:

 

关键点:pptpd.conf这个配置文件必须保证最后是以空行结尾才行,否则会导致启动pptpd服务时,出现“Starting pptpd:”,一直卡着不动的问题,无法启动服务,切记呀!(相关文档可以查看:Starting pptpd: 运行不下去的原因)

 

 

4.配置文件/etc/sysctl.conf

       //修改内核设置,使其支持转发 

将net.ipv4.ip_forward = 0   改成   net.ipv4.ip_forward = 1

保存修改后的文件

 

第四步:启动pptp vpn服务和iptables

    或者  

经过前面步骤,我们的VPN已经可以拨号登录了,但是还不能访问任何网页。最后一步就是添加iptables转发规则了,输入下面的指令

启动iptables和nat转发功能,很关键的呀:

#允许外网vpn连接

下面是为VPN加NAT规则

或者

或者使用下面的一种:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT –to-source 207.210.83.140   

//你需要将207.210.83.140替换成你的vps的公网ip地址,因为这里我写的是我的

这里我先前写的不是很详细,现在补上:

  • 需要注意的是,这个指令中的“192.168.9.0/24”是根据之前的配置文件中的“localip”网段来改变的(网上有的教程是192.168.0.0/24  ),比如你设置的 “10.0.0.1”网段,则应该改为“10.0.0.0/24”。此外还有一点需要注意的是eth0,如果你的外网网卡不是eth0,而是eth1(比 如SoftLayer的服务器就是这样的情况),那么请记得将eth0也更改为对应的网卡编号,不然是上不了网的!

  • 如果你的linux vps是ppp或者ADSL这种由DHCP动态分配获取ip的方式(当然vps的ip基本都是是固定的,也可能是dncp根据网卡mac绑定了。如果你是XEN的vps,那么这个转发规则其实也是适用的),那么就需要用-j MASQUERADE这种写法,就是ip伪装。当然如果使用iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT –to-source XXX.XXX.XXX.XXX   这种转发规则其实也是可以的,不过更多的是对于OpenVZ的vps。

 

最后一步:重启pptp vpn

   或者  

#############################################3

客户端的我就不写了,大家可以自行google。

 

多余的步骤:设置pptp vpn 开机启动

有的人懒的重启后手动开启服务,所以下面我再补上开机自动启动pptp vpn 和 iptables的命令

 

这里我想说下,大家如果按照我的教程做了,无论成功还是失败,都希望你能反馈下,我好做个faq,方便其他,省的走弯路,浪费时间。因为目前看的人很多,将近500多人看了教程,但是却都没告诉我到底成功了没有,就一个人留言了,别这么自私,失败了,大家可以一起找解决办法,分享才是我最看重 的。

 

FAQ:

1.报错:重启时候提示

# service pptpd restart
Shutting down pptpd: [失败]
Starting pptpd: [失败]
Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results. Use restart-kill to
destroy existing connections during a restart.

解决办法:根据提示,可能是你重启pptpd服务的时候,没有切断已经存在的连接,所以新的连接会被分配为相同的ip地址,导致一些不可预料的问题。所以你重启 pptpd服务前,先用下面的命令断开当前存在的连接:#service pptpd restart-kill,然后再#service pptpd start

2.能够直接用域名作为vpn的拨号地址,而不用vps的ip。因为ip不方便记忆,我自己也记不住自己的服务器的ip。

解决办法:去dns里面设置,将域名设置为A记录,这样就可以直接用域名作为vpn的服务器的地址了。

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen:

目前评论:6   其中:访客  6   博主  0

    • avatar david wang 这家伙可能用了美佬的代理 谷歌浏览器 Windows 7 美国 3

      http://shit.name/openvpn-on-centos/

      是按照这个教程做openvpn的

      • avatar david wang 这家伙可能用了美佬的代理 谷歌浏览器 Windows 7 美国 3

        成功。非常感谢。

        能帮忙看看,另外再按照这个教程配置openvpn之后,有什么地方跟pptp冲突么?

        我后来配了openvpn之后,pptp网页打不开,或者开办个页面就停住了。

        • avatar 蛋蛋一痛 来自天朝的朋友 火狐浏览器 Linux 江苏省盐城市 电信 0

          Feb 11 10:54:17 VPS pptpd[889]: CTRL: Client 49.83.81.169 control connection started
          Feb 11 10:54:17 VPS pptpd[889]: CTRL: Starting call (launching pppd, opening GRE)
          Feb 11 10:54:17 VPS pppd[891]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
          Feb 11 10:54:17 VPS pppd[891]: pppd 2.4.5 started by root, uid 0
          Feb 11 10:54:17 VPS pppd[891]: Using interface ppp0
          Feb 11 10:54:17 VPS pppd[891]: Connect: ppp0 /dev/pts/1
          Feb 11 10:54:18 VPS pptpd[889]: GRE: read(fd=7,buffer=6097c0,len=8260) from network failed: status = -1 error = Protocol not available
          Feb 11 10:54:18 VPS pptpd[889]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
          Feb 11 10:54:18 VPS pppd[891]: Modem hangup
          Feb 11 10:54:18 VPS pppd[891]: Connection terminated.
          Feb 11 10:54:18 VPS pppd[891]: Exit.
          Feb 11 10:54:18 VPS pptpd[889]: CTRL: Client 49.83.81.169 control connection finished

          为什么我的会这样呢?

            • avatar 菜青虫 来自天朝的朋友 谷歌浏览器 Windows 7 湖南省长沙市 电信 2

              @蛋蛋一痛 确定安装过程中没有出错?提示协议出错呀

            • avatar danielwu 来自天朝的朋友 谷歌浏览器 Windows XP 广东省深圳市 电信 0

              不可用唉,在客户端连接的时候报619错误

                • avatar 菜青虫 来自天朝的朋友 谷歌浏览器 Windows 7 湖南省长沙市 电信 2

                  @danielwu 今天再次使用这个教程,在CENTOS 6.4 32位上,又一次安装成功了。嗯,请把filter表用
                  iptables -F
                  iptables -X
                  iptables -Z清空再测试。
                  nat表应该只有你加入的一条记录。NAT表记录查看请用: iptables -t nat -L
                  NAT表清空请用:
                  iptables -F -t nat
                  iptables -X -t nat
                  iptables -Z -t nat
                  或者,filter表的IPTABLES不开,只用nat表也是可以的。