生命不息--折腾不止:CentOS系统下OpenVZ VPS 如何安装PPTP VPN

2014-10-10 22:53:00
sucheasy
转贴
5415



如果你是按照网上的文章全部都设置好了,pptp服务也启动了,本地就是链接不成功。。。那么中间请省略,直接拉到本文最下面。。。那里有你想要的答案!!


1.首先检查你的vps主机的 TUN-TAP/PPP 有没有启用

cat /dev/net/tun

启用的话输出可能5花八门,反正不止一种啦,比如下面算正常

cat: /dev/net/tun: File descriptor in bad state

没启用的话显示权限不够,被拒绝,没启用显示如下

cat: /dev/net/tun: Permission denied

ppp用下面命令看

cat /dev/ppp

有下面输出就是可以!如果没有显示没有请不要惊慌,查看步骤11

cat: /dev/ppp: No such device or address

如果没有启用请向你的主机商提交一个ticket要求开通这两个服务

Hello

Could you enabled TUN-TAP and PPP for me? I want run pptp-vpn on my VPS.

Thank you.

开启后确认下可以开始正式安装

2.升级系统包

yum update -y

3.检查是否安装ppp iptables没有的话进行安装(CentOS是默认安装并开启防火墙的,第2行大可不必执行!)

yum install -y ppp
yum install -y iptables

4.安装pptpd

pptpd包自己找最新的哈 目录http://poptop.sourceforge.net/yum/stable/packages/,省事就直接复制下面的吧

rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm

5.配置pptp

首先我们要编辑/etc/pptpd.conf文件:

vim /etc/pptpd.conf

把下面字段前面的#去掉即可:

localip 10.8.0.1
remoteip 10.8.0.234-238,10.8.0.245

接下来再编辑/etc/ppp/options.pptpd:

vim /etc/ppp/options.pptpd

去掉ms-dns前面的#,并修改成如下字段:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

找到require-mppe-128这行在前面加#

6.设置VPN帐号

我们需要编辑/etc/ppp/chap-secrets这个文件:

vim /etc/ppp/chap-secrets

直接输入如下字段,username,password可以换成其他字段:
username pptpd password *

7.修改内核设置,支持转发

编辑/etc/sysctl.conf文件:

vim /etc/sysctl.conf

将“net.ipv4.ip_forward”改为1:

net.ipv4.ip_forward=1

同时在“net.ipv4.tcp_syncookies = 1”前面加# :

# net.ipv4.tcp_syncookies = 1

保存退出,并执行下面的命令来生效它:

sysctl -p

8.添加iptables防火墙转发(to-source前面的是两个半角减号!

iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -j SNAT –to-source 你的VPS主机ip

保存iptables转发规则:

/etc/init.d/iptables save

重启iptables:

/etc/init.d/iptables restart

9.重启pptp并设置自启动

/etc/init.d/pptpd start
chkconfig pptpd on
chkconfig iptables on

10.客户端数据加密选择无/可选加密,请两种都试一下。

11.发现619错误,解决如下

(1)如果执行cat /dev/ppp没有不存在,就执行下面,否则不执行

rm -r /dev/ppp

(2)执行

mknod /dev/ppp c 108 0

嫌麻烦的就复制下面命令一键执行吧,注意该替换的要替换注意红色是双减号,连不上的解决方案参照步骤11

VPN_IP=1.2.3.4
VPN_SERVER_NO=1
yum update -y
yum install -y ppp
yum install -y iptables
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
echo “localip 10.$VPN_SERVER_NO.0.1″ >> “/etc/pptpd.conf”
echo “remoteip 10.$VPN_SERVER_NO.0.151-200,10.$VPN_SERVER_NO.0.245″ >> “/etc/pptpd.conf”
sed -i ‘s#require-mppe-128#\#require-mppe-128#’ /etc/ppp/options.pptpd
sed -i ‘s#\#ms-dns 10.0.0.1#ms-dns 8.8.8.8#’ /etc/ppp/options.pptpd
sed -i ‘s#\#ms-dns 10.0.0.2#ms-dns 8.8.4.4#’ /etc/ppp/options.pptpd
echo “username pptpd password *” >> /etc/ppp/chap-secrets
sed -i ‘s#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#’ /etc/sysctl.conf
sed -i ‘s#net.ipv4.tcp_syncookies = 1#\#net.ipv4.tcp_syncookies = 1#’ /etc/sysctl.conf
sysctl -p
iptables -t nat -A POSTROUTING -s 10.$VPN_SERVER_NO.0.0/16 -j SNAT to-source $VPN_IP
/etc/init.d/iptables save
/etc/init.d/iptables restart
/etc/init.d/pptpd start
chkconfig pptpd on
chkconfig iptables on

================================================分割线==========================

如果感觉一上太麻烦 还有个超级无敌简单版

最近在研究VPN,发现openvz下的pptp和xen下的有所不同。当然原生的openvz是不支持pptp的,但是群众的力量是伟大的。现在如果你购买openvz的vps宣称如果支持pptp的话,那么你就可以使用以下脚本来一键安装了。当然安装前要检查下是否支持,如果木有开启支持,赶紧叫你的客服开启支持吧。

前置技能:使用putty来链接控制VPS,不懂滴点击产看:VPS使用基础之putty介绍

检查命令如下:


cat /dev/ppp


如果返回信息为:cat: /dev/ppp: No such device or address 说明正常然后你就可以进行下面一步了,把一键脚本wget到你的VPS上


wget http://www.diahosting.com/dload/pptpd.sh


下载完成后直接


sh pptpd.sh即可




xen的话,就非常简单了,归功于diahosting的技术达人们,xen的pptp非常简单


wget http://www.diahosting.com/dload/pptpd.sh
sh pptpd.sh即可


当然安装成功后,也如上图般记录,如果你还是不成功的话,可以查看/etc/ppp/chap-secrets这个文件里面有密码存在哦~吼吼,如果你想添加VPN账户也可以在这个文件里面添加。注意按照格式哦,就是用户名+空格+pptpd+空格+密码+空格+*即可

 

===========================================================又是我分割线==========================================================

问题解决

 

至此,已经安装完成了PPTP VPN。如果连接的时候出现619错误,则依次执行下面2条命令:


# rm -r /dev/ppp
# mknod /dev/ppp c 108 0 然后重启VPS即可。


如果连接的时候出现"错误 742:远程计算机不支持所要求的数据加密类型。"(在Win7下可能提示为"错误628:连接完成前,连接被远程计算机终止。"),在网络邻居里右击此VPN连接,选择"属性",在"安全"选项卡里,把"要求数据加密(没有就断开)"前面的勾去掉,或者设置成"可选加密(没有加密也可连接)"即可。

==============================

我装了好久也没有成功,一直显示819啊 等等错误后来检查日志发现,跟本就没安装成功,原来根本原因是因为我的系统是centos6.。。用的是5的一键包 所以果断悲剧了。现在发下新的一键包:

(备注:网络上其他的脚本 均存在个别包不存在,无法正常安装的现象,我已经补全,并上传。)

#wget http://download.zy8.info/linuxsoft/centos6_pptpd.sh 
#chmod +x centos6_pptpd.sh 
#./centos6_pptpd.sh
这样就可以了                     


                        



最后的最后。。。。。。。。。。如果还是不可以。。。 那么。。。。。。。。。。检查你的防火墙 尤其是安装了WDCP面板的服务器。。。开放以下两个端口:

1723  47    现在 请愉快的玩耍吧!!!

                                                                                                                                           

文章分类
联系我们
联系人: 如易
Email: admin@sucheasy.com
QQ: 172787898
微信: sucheasy
地址: 北京市海淀区上地十街辉煌国际1号院1号楼20层