centos安装pptp、vpn
来源:互联网 发布:知乎恐怖提问 编辑:程序博客网 时间:2024/06/08 09:36
最近换了台IOS的手机,以前安卓用Shadowsocks(影梭)即可,刚好手里有台国外的VPS在挂网站, 顺便搭建一个pptp的服务在IOS上使用,pptp的搭建比openvpn容易多了!
安装步骤
- 检查环境
- 安装ppp和iptables
- 修改配置文件
- 启动pptp vpn服务和iptables
检查环境
先检查vps是否满足配置pptp vpn的环境。因为有的openvz的vps被母鸡给禁用了。其实,你在配置前最好向vps的客服发TK,可能客服会帮你开通vpn或者客服那里会给你他们自己定制的vpn一键安装包也有可能,我的机器是Linode KVM架构的。
服务器版本:CentOS release 6.5 (Final) 内核版本:
这里说一下,如果你的linux内核版本 等于或高于 2.6.15 ,内核集成了MPPE。可以用下面命令进行测试内核是否支持
modprobe ppp-compress-18 && echo ok
返回 ok
说明测试通过。但是返回报错 FATAL: Module ppp_mppe not found.
,也不能说不支持,因为modprobe命令是去 /lib/modules/
uname -r` 找模块,但是很多时候,这个目录下是空的。所以这个命令没什么太大用处。 于是有人又提出一个命令,通过查看内核编译的配置文件config.gz:
zgrep MPPE /proc/config.gz
返回CONFIG_PPP_MPPE=y 或 =m说明内核已经编译了MPPE,通过测试。但是呢,这个命令其实也没什么用,因为有的vps空间商会不会备份config.gz文件。所以,config.gz文件都没有,这命令也是废了。 所以,最后建议直接使用下面的指令:
cat /dev/net/tun
如果这条指令显示结果为下面的文本,则表明通过:
cat: /dev/net/tun: File descriptor in bad state
上述任意一个命令测试通过,就能安装pptp。否则就只能考虑openvpn。
确认自己的vps能够支持pptp vpn 或其他类型的vpn。最好的方法是直接问vps空间商,因为没有人比他们更清楚了。没准人家还会提供vpn一键安装包呢!!! 有部分的vps需要发tk,让vps空间商的技术客服为你的VPS打开TUN/TAP/PPP功能了,而有部分vps控制面板上提供打开TUN/TAP/PPP功能的按钮,自己就能手动开启。
Centos 6.4内核版本在2.6.15以上,都默认集成了MPPE和PPP,因此下面检查可以忽略:
rpm -q ppp //查询当前系统的ppp是否默认集成了,以及ppp的版本
检查PPP是否支持MPPE 用以下命令检查PPP是否支持MPPE:
strings '/usr/sbin/pppd' | grep -i mppe | wc –lines
如果以上命令输出为”0”则表示不支持;输出为”30”或更大的数字就表示支持,MPPE(Microsoft Point to Point Encryption,微软点对点加密)。
安装ppp和iptables
接着是安装配置pptp vpn的相关软件,安装ppp和iptables。
1. 安装ppp和iptables
PPTPD要求Linux内核支持mppe,一般来说CentOS安装时已经包含了,centos默认安装了iptables和ppp
yum install -y perl ppp iptables
2.安装pptpd
刚才用了yum安装了ppp,但是这里有个问题,几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。 因为yum安装ppp,总是安装最新版本的ppp,而由于安装的ppp的版本不同,那么就需要安装对应版本的pptpd才行。
安装pptpd的方法是直接用yum安装,让电脑自动选择对应的版本:
先加入yum源:
rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
然后用yum安装pptpd:
yum install pptpd
64位安装的时候如果出现:
warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEYerror: Failed dependencies:ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64原因是pptpd与PPP不兼容,那么,此时用#yum list installed ppp 命令查看ppp版本,极有可能ppp是2.4.5版本的。所以,我们要下载pptp 1.4.0版本才行,而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题,当ppp版本和pptpd版本不兼容时候,就会出现类似的错误。这里我分享下pptpd 下载地址;64位pptpd-1.4.0-1.el6.x86_64.rpm的下载地址:http://www.pipipan.com/file/1845733332位pptpd-1.4.0-1.el6.i686.rpm版本下载地址:http://www.400gb.com/file/54124192看到有人建议用–nodeps –force 这个参数,我个人不建议,这个参数可能以后会出现奇怪的问题,但是如果实在不行,你就用吧
修改配置文件
配置安装好后的pptp软件,这个不像windows那样,安装的过程就是配置的过程。linux的要安装完之后,修改配置文件,才算是完成配置。
- 配置文件
/etc/ppp/options.pptpd
cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vim /etc/ppp/options.pptpd
解析:我还建议是在原配置文件上添加内容来配置pptp ,省的不必要的麻烦和问题
将如下内容添加到到options.pptpd中:
ms-dns 8.8.8.8ms-dns 8.8.4.4
然后保存这个文件。
解析:ms-dns 8.8.8.8, ms-dns 8.8.4.4是使用google的dns服务器。
- 配置文件
/etc/ppp/chap-secrets
cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vim /etc/ppp/chap-secrets
chap-secrets添加如下内容:
# 用户名:myusername 密码:mypasswordmyusername pptpd mypassword *
- 配置文件
/etc/pptpd.conf
cp /etc/pptpd.conf /etc/pptpd.conf.bak
vim /etc/pptpd.conf
添加下面两行:
localip 192.168.9.1remoteip 192.168.9.11-30 //表示vpn客户端获得ip的范围
关键点:pptpd.conf这个配置文件必须保证最后是以空行结尾才行,否则会导致启动pptpd服务时,出现“Starting pptpd:”,一直卡着不动的问题,无法启动服务,切记呀!(相关文档可以查看:Starting pptpd: 运行不下去的原因)
- 配置文件
/etc/sysctl.conf
修改内核设置,使其支持转发
vim /etc/sysctl.conf
将 net.ipv4.ip_forward = 0
改成 net.ipv4.ip_forward = 1
保存修改后的文件执行 /sbin/sysctl -p
启动pptp vpn服务和iptables
启动pptp vpn 服务。此时,就是检验你能够vpn拨号成功,如果你拨号成功了,说明你的pptp vpn的安装配置就算真正的完成了。但是此时只能登录vpn,却不能用来上网。
开启内核和iptables的转发功能。这个步骤是为了让你连上vpn之后,能够上网,上那些yourporn,youtube之类的。这步是最关键的,很多人能成功拨号,登录vpn,但是却不能上网就是因为这个步骤没做好。这步骤完成了,你就可以尽情去国外的网站访问了。
/sbin/service pptpd start
或者
service pptpd start
经过前面步骤,我们的VPN已经可以拨号登录了,但是还不能访问任何网页。最后一步就是添加iptables转发规则了,输入下面的指令:
启动iptables和nat转发功能,很关键:
/sbin/service iptables start //启动iptables/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE/etc/init.d/iptables save //保存iptables的转发规则/sbin/service iptables restart //重新启动iptables
最后一步:重启pptp vpn
service pptpd restart
出现 Setting chains to policy ACCEPT: security raw nat
解决方法:
vim /etc/init.d/iptables
echo -n $"${IPTABLES}: Setting chains to policy $policy: " ret=0 for i in $tables; do echo -n "$i " case "$i" in+ security)+ $IPTABLES -t filter -P INPUT $policy \+ && $IPTABLES -t filter -P OUTPUT $policy \+ && $IPTABLES -t filter -P FORWARD $policy \+ || let ret+=1+ ;; raw) $IPTABLES -t raw -P PREROUTING $policy \ && $IPTABLES -t raw -P OUTPUT $policy \ || let ret+=1 ;;
带有+号的是新增的脚本,修改后保存
客户端如何拨号登陆vpn,我就不写了,大家可以自行google,因为系统那么多,我不可能xp,win7,centos,mac之类的每个都写,何况网上一大堆,只要你pptp vpn服务器搭建好了,客户端登陆的选择就是简单的事。如果这个也不知道,那我就没法了,自己动手吧。
多余的步骤:设置pptp vpn 开机启动
有的人懒的重启后手动开启服务,所以下面我再补上开机自动启动pptp vpn 和 iptables的命令
chkconfig pptpd on //开机启动pptp vpn服务chkconfig iptables on //开机启动iptables
上2张图:
- centos安装pptp vpn
- centos安装pptp、vpn
- CentOS 5.3 PPTP VPN 安装
- Centos 7 安装 pptp vpn
- Centos 7 安装 pptp vpn
- Centos 7 安装 pptp vpn
- CentOS PPTP VPN服务器快速安装教程
- CentOS PPTP VPN服务器快速安装教程
- centos 安装pptp vpn服务
- Centos PPTP VPN 一键安装脚本
- CentOS 6.5 下PPTP VPN服务器安装
- Centos VPN 安装配置 PPTP 脚本
- Centos pptp vpn 一键安装脚本
- Centos 搭建PPTP VPN
- VPN: centos vps + pptp
- CentOS 5.3 下快速安装配置 PPTP VPN 服务器
- CentOS 5.3 下快速安装配置 PPTP VPN 服务器
- CentOS 5.3 下快速安装配置 PPTP VPN 服务器
- 《Objective-C 高级编程》读书笔记之 GCD
- HADOOP Java API 之 HDFS2.x操作
- list_for_each_safe解释
- 菜单展开问题
- 兼容性问题<meta http-equiv="X-UA-Compatible" content="IE=edge">
- centos安装pptp、vpn
- HDFS基本命令
- Android设置之UI篇
- bzoj 2791 [Poi2012]Rendezvous 倍增lca 基环树
- Discarding record on action DISCARD on error 1403
- json数据表单回填
- VB里面的Line方法的具体使用方法
- DevExpress ComboBoxEdit List绑定二级选择下拉表
- Android源码中的组合模式