OpenVZ Centos安装PPTPD 零起点专用教程
其实对于Linux可乐谷真的是什么都不会的,是在google和Baidu老师的帮助下,才安装好的,记录下来以便查阅,因此深受袭者的毒害,因此可乐谷强烈鄙视抄袭者,特别鄙视闭着眼睛的抄袭者!
可乐谷的PPTPD是安装在HOSTRMAIL.COM 的Openvz VPS上的,HOSTRMAIL相对比较垃圾,所以可乐谷的安装步骤应该是比较全的! (注:此教程非可乐谷原创,是偶结合多个教程和自已的实践总结的一个,零起点童鞋专用版教程)
第一步:检查 PPTPD 所需环境
1、内核是否支持mppe
modprobe ppp-compress-18 && echo ok
如果显示ok,那么恭喜,你的内核已经具备了mppe支持
如果显其它如:“FATAL: Could not load /lib/modules/2.6.18-194.26.1.el5.028stab079.2/modules.dep:
No such file or directory”一类致命错误,那么很遗憾你的VPS内核不支持MPPE。(可乐谷的VPS不支持,我哭!)
注:网上大多数VPS是可以重新编译内核,让你的VPS支持mppe,但可是、可但可乐谷用的Openvz是操作系统虚拟,所以他不支持重新编译内核,所以的所以的所以:可乐谷只得惨痛的面对现实。
2、检测虚拟网卡(TUN/TAP)支持(代码如下)
cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常
3、检测是支持ppp模块
cat /dev/ppp
如果返回信息为:cat: /dev/ppp: No such device or address 说明正常
4、检测iptables_nat模块(代码如下)
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
如果返回信息为:iptables: Unknown error 4294967295 说明正常
说明:
1、如果上面第1小步不正常没有关系,因为第1小步的检测是为了看你的PPTPD 能否支持加密连接,所以即使不支持mppe,你也不用太上火,因为不用加密连接你的PPTPD仍然是可用的。
2、如果2-4步返回信息有一个不正常,那么你需要发个ticket让VPS公司帮忙开通。因为没有环境神马都是浮云!
第二步:安装
1、安装系统要用的基础东东(其它你用不了这么多,不过多装没有坏处的,听可乐谷的没错!)
yum -y install make libpcap iptables gcc-c++ logrotate tar cpio perl pam tcp_wrappers
如果你觉得多,可以执行这个少的代码:
yum -y install libpcap pam perl tcp_wrappers
2.安装dkms、内核MPPE(Microsoft Point to Point Encryption,微软点对点加密)补丁,安装命令如下:
如提示版本太旧,那么请卸载服务原有新版本
wget http://www.gutijiao.com/wp-content/uploads/2012/02/dkms-2.0.17.5-1.noarch.rpm
wget http://www.gutijiao.com/wp-content/uploads/2012/02/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpmrpm -ivh libpcap-0.9.4-15.el5.i386.rpmrpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
用以下命令检查内核MPPE补丁是否安装成功:
rpm -qa kernel_ppp_mppe
3、安装PPP与pptpd
wget http://www.gutijiao.com/wp-content/uploads/2012/02/ppp-2.4.4-9.0.rhel5.i386.rpm
wget http://www.gutijiao.com/wp-content/uploads/2012/02/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -Uvh ppp-2.4.4-9.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
第三步:配置
1、编缉 /etc/pptpd.conf,命令如下
vi /etc/pptpd.conf
在最下面,添加如下内容
localip 你服务器的IP
remoteip 192.168.10.10-100
说明:
localip 后面要改为你服务器的IP
remoteip 后面改为你分配给VPN用户的IP段
2、编缉 /etc/ppp/options.pptpd,命令如下
vi /etc/ppp/options.pptpd
# ms-dns 10.0.0.1 修改为: ms-dns 8.8.8.8
# ms-dns 10.0.0.1 修改为: ms-dns 8.8.4.4
require-mppe-128 修改为: # require-mppe-128 (注:服务器不支持加密时修改)
3、编缉/etc/ppp/chap-secrets,命令如下
vi /etc/ppp/chap-secrets
在下面添加你的用户名与 密码格式如下:
eexu pptpd 159753 *
eexu01 pptpd 123456 192.168.10.21
eexu02 pptpd 123456 192.168.10.22
eexu03 pptpd 123456 192.168.10.23
eexu04 pptpd 123456 192.168.10.24
eexu05 pptpd 123456 192.168.10.25
以上一共设置了6个用户,其中第一个用户可以多台电脑同时使用,其它用户只能一台电脑单独使用
4、编缉/etc/sysctl.conf,命令如下
vi /etc/sysctl.conf
net.ipv4.ip_forward = 0 修改为: net.ipv4.ip_forward = 1
net.ipv4.tcp_syncookies = 1 修改为: # net.ipv4.tcp_syncookies = 1
让你的更改生效
sysctl -p
5、设置转发(注意: to 前面是两个“ - ” ;syn 与 set 前面是两个“ - ” ;网页可能显示是一个全角减号,实际都应是两个半角减号)
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 你服务器的IP
iptables -A FORWARD -p tcp --syn -s 192.168.10.0/24 -j TCPMSS --set-mss 1356
6、设置开机启动
/etc/init.d/iptables save
chkconfig pptpd on
chkconfig iptables on
7、重新启动你的PPTPD和iptables
/etc/init.d/pptpd restart
/etc/init.d/iptables restart
到此服务器端,配置完成!
第四步:客户端
1、创建本地VPN连接,操作步参见可乐谷的其它文章
2、关键说一下,如查在连接出现如“错误:742”,请按上文第8步进行处理
可乐谷祝你成功,默积一句,如出现619错误,估计你的VPS未开通PPP的可能性比较大!