CentOS下vps安装VPN教程（pptp)

　　本教程适合在CentOS系统下，vpsma在buyvm的openVZ vps上测试成功。

　　1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

    modprobe ppp-compress-18 && echo ok



　　这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

    cat /dev/net/tun



　　如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：

　　cat: /dev/net/tun: File descriptor in bad state

　　

　　上面的两个只要下面一条通过，就能安装VPN（pptp）

　　2、安装ppp和iptables。

    yum install -y ppp iptables



　　3、安装pptp。

    rpm -ivh http://acelnmp.googlecode.com/fi ... -1.rhel5.1.i386.rpm （32位系统使用）

    rpm -ivh http://acelnmp.googlecode.com/fi ... .rhel5.1.x86_64.rpm （64位系统使用）



　　4、配置pptp。编辑/etc/pptpd.conf文件：

    vim /etc/pptpd.conf



　　去掉前面的#去掉：

    localip 192.168.0.1
    remoteip 192.168.0.234-238,192.168.0.245



　　再编辑/etc/ppp/options.pptpd这个文件：

    vim /etc/ppp/options.pptpd



　　去掉ms-dns前面的#，修改成下面的数据：

    ms-dns 8.8.8.8
    ms-dns 8.8.4.4



　　5、设置你需要的VPN账号和密码。这里编辑/etc/ppp/chap-secrets：

    vim /etc/ppp/chap-secrets



　　直接输入如下字段,vpsma可以换成其他字段，格式“用户名 pptpd 密码 *”的形式编写，如果需要多个账号就写多行，一行一个：

    vpsma pptpd vpsma *



　　6、编辑/etc/sysctl.conf文件：

    vim /etc/sysctl.conf



　　将“net.ipv4.ip_forward”改为1：

    net.ipv4.ip_forward=1



　　同时在“net.ipv4.tcp_syncookies = 1”前面加# 变成：

    # net.ipv4.tcp_syncookies = 1



　　保存退出，执行以下命令生效：

    sysctl -p



　　7、添加iptables转发规则。

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1
    #OpenVZ系统用此命令,1.1.1.1为你的VPS的IP地址

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
    #XEN系统用这个命令



　　这里一定看清楚，里面的ip“192.168.0.0/24”要和前面的“localip”网段对应，还要注意网卡eth0，如果你的网卡不是eth0，就改成你相应的网卡名！

　　保存你的iptables转发规则：

    /etc/init.d/iptables save



　　重启iptables，命令：

    /etc/init.d/iptables restart



　　8、重启下pptp，命令：

    /etc/init.d/pptpd restart



　　9、把服务设置成开机自动运行运行：

    chkconfig pptpd on
    chkconfig iptables on



　　如果出现你的vpn安装好拨号时候提示错误619则输入命令：

    mknod /dev/ppp c 108 0



　　vpsma在安装完毕之后也出现了619，执行完毕上面命令后，不知道为什么没有生效，只有重启了vpsma的vps，重启后拨号上网成功！