|
PPTPVPN一般是在XEN虛擬技術(shù)的VPS上才提供支持�。但很多VPS主機商提供新版本的OpenVZVPS���,可以用來搭建PPTPVPN,據(jù)說是OpenVZ的新技術(shù)�����,但目前BurstNET的VPS還不支持搭建PPTPVPN���。目前OPENVZ支持pptp的主機商有:BUYVM/Directspace/VPSyou等。
下面以BuyVM.net的VPS為例介紹如何在CentOS中搭建PPTPVPN。
1�、登陸SSH,檢查VPS是否有必要的支持���。如果檢查結(jié)果沒有這些支持的話��,是無法安裝pptp的����。
有2個檢查必須的����,第一個檢查:
cat/dev/net/tun
返回結(jié)果為下面的文本,表明通過:
cat:/dev/net/tun:Filedescriptorinbadstate
第二個檢查:
cat/dev/ppp
返回以下結(jié)果��,則通過:
cat:/dev/ppp:Nosuchdeviceoraddress
返回:“Permissiondenied”則不通過�。
上面的2條必須都通過,才可安裝pptp�����。如果無法通過���,只能去跟客服申請為你的VPS打開TUN/TAP/PPP功能了����。
2、安裝ppp和iptables�����。
yuminstall-ypppiptables
3、安裝pptp。
rpm-ivhhttp://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm(32位系統(tǒng)使用)
rpm-ivhhttp://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm(64位系統(tǒng)使用)
有些朋友喜歡先wget再執(zhí)行rpm����,沒必要多此一舉���。
4、配置pptp���。首先我們要編輯/etc/pptpd.conf文件:
vim/etc/pptpd.conf
把下面字段前面的#去掉即可�����,此處的IP段可以任意�,但是盡量注意不要跟本地網(wǎng)絡(luò)的IP段有沖突
localip192.168.80.1
remoteip192.168.80.234-238,192.168.80.245
接下來再編輯/etc/ppp/options.pptpd:
vim/etc/ppp/options.pptpd
去掉ms-dns前面的#����,并修改成如下字段:
ms-dns8.8.8.8
ms-dns8.8.4.4
注意:簡單提下vim這個編輯器的用法��。vi/vim命令是一個編輯器,類似WIN下的notepad記事本�。vi某文件后,再按i��,左下角會顯示insert����,這時候才可以修改這個文件。修改好后����,按esc左下角insert消失,再輸入:x�,回車,則存盤退出�����,或者輸入:wq����,回車,也是存盤退出�;如果想不存盤退出�,則輸入:q!�����,回車即可��。
5���、設(shè)置pptpVPN賬號密碼����。我們需要編輯/etc/ppp/chap-secrets這個文件:
vim/etc/ppp/chap-secrets
直接輸入如下字段,第一個是用戶名�����,第三個是密碼�����,可以任意指定自己想要的用戶名
vpnpptpdvpnpass*
6��、修改內(nèi)核設(shè)置����,使其支持轉(zhuǎn)發(fā)�。編輯/etc/sysctl.conf文件:
vim/etc/sysctl.conf
將“net.ipv4.ip_forward”改為1:
net.ipv4.ip_forward=1
同時在“net.ipv4.tcp_syncookies=1”前面加#:
#net.ipv4.tcp_syncookies=1
保存退出��,并執(zhí)行下面的命令來生效它:
sysctl-p
7����、添加iptables轉(zhuǎn)發(fā)規(guī)則���。
iptables-tnat-APOSTROUTING-s192.168.80.0/24-jSNAT--to-source12.34.56.78
(OpenVZ,192.168.80.0一定要和上面設(shè)置的IP段匹配��,12.34.56.78為你的VPS的公網(wǎng)IP地址)
#iptables-tnat-APOSTROUTING-s192.168.0.0/24-oeth0-jMASQUERADE
(XEN)
注意:如果iptables設(shè)置錯誤�����,可以直接更改vim/etc/sysconfig/iptables該文件即可�����。
保存iptables轉(zhuǎn)發(fā)規(guī)則:
/etc/init.d/iptablessave
重啟iptables:
/etc/init.d/iptablesrestart
8����、重啟pptp服務(wù)����。
/etc/init.d/pptpdrestart
9�、設(shè)置開機自動運行服務(wù)�。
chkconfigpptpdon
chkconfigiptableson
如果正常,到這里就OK了��,不用管下面的錯誤了��。否則請看錯誤說明�����。
錯誤1:如果出現(xiàn)錯誤619則輸入命令:
rm-r/dev/ppp
mknod/dev/pppc1080
然后reboot重啟VPS���。
錯誤2:如果出現(xiàn)錯誤800�����,這是因為虛擬機內(nèi)核不支持mpPE�����,無法使用加密����,用WINDOWS默認(rèn)VPN連接會顯示“證書信任錯誤”�����。解決方法:修改/etc/ppp/options.pptpd文件,在require-mppe-128字段前面加#即可���,注釋掉require-mppe-128這行就成功了(via)�。
本文出自:億恩科技【xuefeilisp.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
