CentOS6 安装pptp搭建vpn

2014-04-30 7,787 0

流弊的杨林哥买了vps之后一直折腾不休,最近又在研究vpn饭强。
可惜发奋的研究了快一周后还是一无所获
今天小道终于看不下去了,趁着中午他在撸啊撸的时候,干脆帮他配置一下
记录一下过程,以备后需

一 检测是否符合pptp的搭建环境的要求
服务器版本:CentOs 6.4 xen vps
如果检查结果没有这些支持的话,是不能安装pptp的,执行指令:

#modprobe ppp-compress-18 && echo ok

这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:

#cat /dev/net/tun

如果这条指令显示结果为下面的文本,则表明通过:

cat: /dev/net/tun: File descriptor in bad state

上述两条均通过,才能安装pptp。否则就只能考虑openvpn,或者请vps空间商的技术客服为你的VPS打开TUN/TAP/PPP功能了,貌似有部分vps控制面板上提供打开TUN/TAP/PPP功能的按钮。

Cent os 6.4内核版本在2.6.15以上,都默认集成了MPPE和PPP,因此下面检查可以忽略:

#rpm -q ppp //查询当前系统的ppp是否默认集成了,以及ppp的版本

检查PPP是否支持MPPE
用以下命令检查PPP是否支持MPPE:

#strings '/usr/sbin/pppd' |grep -i mppe | wc --lines

如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持,MPPE(Microsoft Point to Point Encryption,微软点对点加密)。

二 开始安装

1.安装ppp和iptables
PPTPD要求Linux内核支持mppe,一般来说CentOS安装时已经包含了

#yum install -y perl ppp iptables //centos默认安装了iptables和ppp

2.安装pptpd
刚才用了yum安装了ppp,但是这里有个问题,几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp,总是安装最新版本的ppp,而由于安装的ppp的版本不同,那么就需要安装对应版本的pptpd才行。
使用下面的命令查看ppp的版本,前提你是yum安装的ppp。

#yum list installed ppp

显示:

ppp.i686                       2.4.5-5.el6                       @base

所以,要对根据ppp版本选择对应的pptpd版本。
ppp和pptpd各个版本的下载地址;http://poptop.sourceforge.net/yum/stable/packages/

下载的时候要注意,分清楚系统的版本是64位的还是32位的。建议ppp用yum安装,pptpd用rpm的安装,因为如果全都rpm或者源码安装,依赖关系很是烦人。文件名含有数字64的就是64位版本,没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。

#getconf LONG_BIT

直接用yum安装pptpd
加入 yum 源

rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm

安装 pptpd

yum install pptpd

手动安装pptpd包

对于32位CentOS,执行
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
对于64位CentOS,执行
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

64位安装的时候如果出现:

warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
error: Failed dependencies:
ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64
原因是pptpd与PPP不兼容,那么,此时用#yum list installed ppp   命令查看ppp版本,极有可能ppp是2.4.5版本的。所以,我们要下载pptp  1.4.0版本才行,而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题,当ppp版本和pptpd版本不兼容时候,就会出现类似的错误。

三 修改配置文件
1.配置文件/etc/ppp/options.pptpd

#cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
#vi /etc/ppp/options.pptpd

修改 ms-dns 为google的dns

ms-dns 8.8.8.8
ms-dns 8.8.4.4

2.配置文件/etc/pptpd.conf

#cp /etc/pptpd.conf /etc/pptpd.conf.bak
#vi /etc/pptpd.conf

修改 :

localip 192.168.0.1 为vpn管道的ip (VPN主机IP)
remoteip 192.168.0.5-245 为给客户端连接分配的ip地址范围

关键点:pptpd.conf这个配置文件必须保证最后是以空行结尾才行,否则会导致启动pptpd服务时,出现“Starting pptpd:”,一直卡着不动的问题,无法启动服务
3.开启路由转发

vi /etc/sysctl.conf

修改

net.ipv4.ip_forward = 1

执行

/sbin/sysctl -p //让修改的内核参数生效

4.添加账号

echo -e 'username pptpd userpassword *' >> /etc/ppp/chap-secrets

四 启动pptp vpn服务和iptables

#/sbin/service pptpd start 或者 #service pptpd start

经过前面步骤,我们的VPN已经可以拨号登录了,但是还不能访问任何网页。最后一步就是添加iptables转发规则了,输入下面的指令:
启动iptables和nat转发功能


chkconfig iptables on

/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT

/sbin/iptables -A INPUT -p gre -j ACCEPT 

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE

/etc/init.d/iptables save //保存iptables的转发规则

service iptables start

需要注意的是,这个指令中的“192.168.9.0/24”是根据之前的配置文件中的“localip”网段来改变的(网上有的教程是192.168.0.0/24 ),比如你设置的 “10.0.0.1”网段,则应该改为“10.0.0.0/24”。此外还有一点需要注意的是eth0,如果你的外网网卡不是eth0,而是eth1(比 如SoftLayer的服务器就是这样的情况),那么请记得将eth0也更改为对应的网卡编号,不然是上不了网的!

五 重启pptp vpn 设置开机启动

chkconfig pptpd on

chkconfig iptables on

service pptpd start

注:
有的链接 pptp vpn时候失败,提示619.
解决办法:执行下面的命令:
# rm -r /dev/ppp
# mknod /dev/ppp c 108 0 然后重启VPS即可。
感谢:http://www.dabu.info/centos6-4-structures-pptp-vpn.html

相关文章

升级&安装最新版 golang-go
彻底删除docker
宝塔安装 nginx 失败
Ubuntu 安装 GUI 及远程桌面 Xrdp
macOS 下 GoAccess 踩坑
甲骨文(Oracle Linux)手动扩容命令

发布评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据