CentOS 6.4 x86_X64位 Minimal搭建pptp vpn
作者:疯疯 发表在www.ssbbcc.com 于2013年10月07日
参考了不少文章,也试了几次,前后断断续续一个月,总算做成了,PPTP安装在X64位的VPS里,不管是XEN,还是KVM都可以用的,如果是OPENVZ的要TK客服后再说。
步骤还是参考网上的,想知道细节的,就慢慢看吧,想一步达成的,就下载脚本,直接安装完就行了。
因为系统是minial的,所以,在安装之前,先执行
yum -y install vim wget man telnet #安装上基本的软件
yum update #升级系统的补丁
第一步:检测是否符合pptp的搭建环境的要求
服务器版本:CentOs 6.4 vps
如果检查结果没有这些支持的话,是不能安装pptp的。执行指令:
#modprobe ppp-compress-18 && echo ok
这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:
#cat /dev/net/tun
如果这条指令显示结果为下面的文本,则表明通过:
cat: /dev/net/tun: File descriptor in bad state
上述两条均通过,才能安装pptp。否则就只能考虑openvpn,或者请你的VPS提供商来解决这个问题。
第二步:
1.安装ppp和iptables
一般来说CentOS安装时已经包含了mppe
#yum install -y perl ppp iptables //centos默认安装了iptables和ppp
2.安装pptpd
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-2.el6.x86_64.rpm
rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm
如果提供下载pptpd-1.3.4-2.el6.x86_64.rpm是错误的,请点击下载并上传到VPS,并执行。
第三步:修改配置文件
1.配置文件/etc/ppp/options.pptpd
#vi /etc/ppp/options.pptpd
options.pptpd内容如下:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
解析:ms-dns 8.8.8.8, ms-dns 8.8.4.4是使用google的dns服务器。 VI模式下,先按按键i,直接复制粘贴过去。按ESC键,键盘输入:WQ 保存退出
2.配置文件/etc/ppp/chap-secrets
#vi /etc/ppp/chap-secrets
chap-secrets内容如下:
# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword * #myusername是你的vpn帐号,mypassword是你的vpn的密码,*表示对任何ip,可以参考以下模版:
vpnuser pptpd ssbbcc * # vpnuser 就是用户名,ssbbcc就是密码。
3.配置文件/etc/pptpd.conf
#vi /etc/pptpd.conf
pptpd.conf内容如下:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.88.1
remoteip 192.168.88.2-30 //表示vpn客户端获得ip的范围
注意事项:pptpd.conf这个配置文件必须保证最后是以空行结尾才行,否则会导致启动pptpd服务时,出现“Starting pptpd:”,一直卡着不动的问题,无法启动服务。
4.配置文件/etc/sysctl.conf
#vi /etc/sysctl.conf //修改内核设置,使其支持转发
将net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1
保存修改后的文件
#/sbin/sysctl -p
第四步:启动pptp vpn服务和iptables
启动iptables和nat转发功能,很重要,能看网页就指望它了:
#/sbin/service iptables start //启动iptables
#/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.88.0/24 -j MASQUERADE
#/sbin/iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 1723 -j ACCEPT #注:这条命令是可以让用户接入,否则可能出现807拔号错误。
#/etc/init.d/iptables save
#/sbin/service iptables restart
#/sbin/service pptpd start
第五步: 扫尾
补上开机自动启动pptp vpn 和 iptables的命令
#chkconfig pptpd on //开机启动pptp vpn服务
#chkconfig iptables on //开机启动iptables
好了,完成了,可以VPN后,自己玩了。
分类: 数码、网络、网站
相关标签: centos 6.4 x64, pptp vpn, pptp x64, vpn x64, x64 原创文章如转载,请注明:转载自 我们都很疯 [http://www.ssbbcc.com]
感谢你发表评论 www.ssbbcc.com 鼓励全人类学习象形字