|
本教程适合在CentOS系统下,vpsma在buyvm的openVZ vps上测试成功。
1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话,是不能安装pptp的。命令:
modprobe ppp-compress-18 && echo ok
这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:
cat /dev/net/tun
如果显示如下信息,说明通过,如果不支持,可以给vps商发ticket开通tun,大部分美国vps商都可以支持:
cat: /dev/net/tun: File descriptor in bad state
上面的两个只要下面一条通过,就能安装VPN(pptp)
2、安装ppp和iptables。
yum install -y ppp iptables
3、安装pptp。
rpm -ivh http://acelnmp.googlecode.com/fi ... -1.rhel5.1.i386.rpm (32位系统使用)
rpm -ivh http://acelnmp.googlecode.com/fi ... .rhel5.1.x86_64.rpm (64位系统使用)
4、配置pptp。编辑/etc/pptpd.conf文件:
vim /etc/pptpd.conf
去掉前面的#去掉:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
再编辑/etc/ppp/options.pptpd这个文件:
vim /etc/ppp/options.pptpd
去掉ms-dns前面的#,修改成下面的数据:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets:
vim /etc/ppp/chap-secrets
直接输入如下字段,vpsma可以换成其他字段,格式“用户名 pptpd 密码 *”的形式编写,如果需要多个账号就写多行,一行一个:
vpsma pptpd vpsma *
6、编辑/etc/sysctl.conf文件:
vim /etc/sysctl.conf
将“net.ipv4.ip_forward”改为1:
net.ipv4.ip_forward=1
同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成:
# net.ipv4.tcp_syncookies = 1
保存退出,执行以下命令生效:
sysctl -p
7、添加iptables转发规则。
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
#OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#XEN系统用这个命令
这里一定看清楚,里面的ip“192.168.0.0/24”要和前面的“localip”网段对应,还要注意网卡eth0,如果你的网卡不是eth0,就改成你相应的网卡名!
保存你的iptables转发规则:
/etc/init.d/iptables save
重启iptables,命令:
/etc/init.d/iptables restart
8、重启下pptp,命令:
/etc/init.d/pptpd restart
9、把服务设置成开机自动运行运行:
chkconfig pptpd on
chkconfig iptables on
如果出现你的vpn安装好拨号时候提示错误619则输入命令:
mknod /dev/ppp c 108 0
vpsma在安装完毕之后也出现了619,执行完毕上面命令后,不知道为什么没有生效,只有重启了vpsma的vps,重启后拨号上网成功! |
|