OpenVZ VPS配置PPTP VPN
分类:服务器技术日期:2012-01-23 - 0:00作者:老谢阅读:99 围观
VPS环境:intovps 512M
软件环境:CentOS 5.X 32bit
操作前的准备操作
1 2 3 4 5 | yum remove -y pptpd ppp iptables --flush POSTROUTING --table nat iptables --flush FORWARD rm -rf /etc/pptpd.conf rm -rf /etc/ppp |
一、检测VPS是否支持TUN和PPP
1 | cat /dev/net/tun |
返回:cat: /dev/net/tun: File descriptor in bad state,表示通过
1 | cat /dev/ppp |
cat: /dev/ppp: No such device or address,表示通过
返回:“Permission denied”则不通过。可以尝试联系vps客服,是否可以开通TUN和PPP功能
二、安装ppp、iptables、pptp
1 2 3 4 | yum install -y ppp iptables rpm -ivh http://vps.xj123.info/usr/ppp/pptpd-1.3.4-1.rhel5.1.i386.rpm mknod /dev/ppp c 108 0 echo "mknod /dev/ppp c 108 0" >> /etc/rc.local |
64bit则执行:rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
三、编辑配置文件
1 2 3 4 | echo "localip 172.16.36.1" >> /etc/pptpd.conf echo "remoteip 172.16.36.2-254" >> /etc/pptpd.conf echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd |
1 | vim /etc/sysctl.conf |
找到net.ipv4.ip_forward,把值编辑为1
找到net.ipv4.tcp_syncookies,前面加上注释符 #
1 | sysctl -p |
iptables规则
1 2 | iptables -t nat -A POSTROUTING -s 172.16.36.0/24 -j SNAT --to-source vps公网ip iptables -A FORWARD -p tcp --syn -s 172.16.36.0/24 -j TCPMSS --set-mss 1356 |
1 2 3 | /etc/init.d/iptables save /etc/init.d/iptables restart /etc/init.d/pptpd restart |
编辑用户
1 | vim /etc/ppp/chap-secrets |
用户、密码例:laoxie pptpd laoxie *
开机运行
1 2 | chkconfig pptpd on chkconfig iptables on |
本文主要参考以下文章:
http://www.piaoyi.org/network/OpenVZ-VPS-PPTP-VPN.html OpenVZ VPS搭建PPTP VPN的方法
http://www.laohao.info/openvz-vps-concise-guide-to-install-the-pptp-vpn-service/ OpenVZ vps安装PPTP VPN服务简明教程
http://wiki.wowubuntu.com/linux/openvz-archlinux-pptp-vpn OpenVZ VPS 上架设 PPTP VPN ( BuyVM & ArchLinux)
主要参考diahosting的一键pptp安装脚本
沙发是我的!!
新年快乐, 新年开心, 新年愉快。
祝博主新年快乐,龙年大吉。
关于我在配置时遇到的问题给你提个完善的建议:
1.
vim /etc/sysctl.conf
找到net.ipv4.ip_forward,把值编辑为1
找到net.ipv4.tcp_syncookies,前面加上注释符 #
sysctl -p
sysctl -p 应改为sysctl -p /etc/sysctl.conf (使修改立即生效)
2.还有就是关于SELinux认证的问题
3.vps建立pptp的vpn出现错误734
解决的方法是:
vi /etc/ppp/options.pptpd
require-mppe-128 -> # require-mppe-128
拨号连接–>安全–>要求数据加密(没有就断开) 前面的勾取消
这是我遇到的问题,你可以参考一下。
@梦之翼 感谢分享经验,我的selinux一直都是关闭的 Orz..
新年快乐!
OpenVZ就只能上PPTP了
我的linode vps就是装不了VPN,可能我技术不行,哎哎。装的是CentOS 6.0,还在琢磨中呢。
@返利网 检查下是否支持PPP和TUN