OpenVZ VPS配置PPTP VPN

分类：运维技术日期：2012-01-23 - 0:00:38作者：老谢

VPS环境：intovps 512M

软件环境：CentOS 5.X 32bit

操作前的准备操作

yum remove -y pptpd ppp
iptables --flush POSTROUTING --table nat
iptables --flush FORWARD
rm -rf /etc/pptpd.conf
rm -rf /etc/ppp

一、检测VPS是否支持TUN和PPP

cat /dev/net/tun

返回：cat: /dev/net/tun: File descriptor in bad state，表示通过

cat /dev/ppp

cat: /dev/ppp: No such device or address，表示通过

返回：“Permission denied”则不通过。可以尝试联系vps客服，是否可以开通TUN和PPP功能

二、安装ppp、iptables、pptp

yum install -y ppp iptables
rpm -ivh http://vps.xj123.info/usr/ppp/pptpd-1.3.4-1.rhel5.1.i386.rpm
mknod /dev/ppp c 108 0 
echo "mknod /dev/ppp c 108 0" >> /etc/rc.local

64bit则执行：rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

三、编辑配置文件

echo "localip 172.16.36.1" >> /etc/pptpd.conf
echo "remoteip 172.16.36.2-254" >> /etc/pptpd.conf
echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd
echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd

vim /etc/sysctl.conf

找到net.ipv4.ip_forward，把值编辑为1

找到net.ipv4.tcp_syncookies，前面加上注释符 #

sysctl -p

iptables规则

iptables -t nat -A POSTROUTING -s 172.16.36.0/24 -j SNAT --to-source vps公网ip
iptables -A FORWARD -p tcp --syn -s 172.16.36.0/24 -j TCPMSS --set-mss 1356

/etc/init.d/iptables save
/etc/init.d/iptables restart
/etc/init.d/pptpd restart

编辑用户

vim /etc/ppp/chap-secrets

用户、密码例：laoxie pptpd laoxie *

开机运行

chkconfig pptpd on
chkconfig iptables on

本文主要参考以下文章：
http://www.piaoyi.org/network/OpenVZ-VPS-PPTP-VPN.html OpenVZ VPS搭建PPTP VPN的方法
http://www.laohao.info/openvz-vps-concise-guide-to-install-the-pptp-vpn-service/ OpenVZ vps安装PPTP VPN服务简明教程
http://wiki.wowubuntu.com/linux/openvz-archlinux-pptp-vpn OpenVZ VPS 上架设 PPTP VPN ( BuyVM & ArchLinux)
主要参考diahosting的一键pptp安装脚本

原文地址 : https://www.xj123.info/2301.html

本站遵循 : 署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5)

11条评论

大D 说：

沙发是我的！！

POST:2012-01-23 13:17 回复
kkStx 说：

新年快乐, 新年开心, 新年愉快。

POST:2012-01-24 00:30 回复
残忆说：

祝博主新年快乐，龙年大吉。

POST:2012-01-24 18:15 回复
梦之翼说：

关于我在配置时遇到的问题给你提个完善的建议：
1.
vim /etc/sysctl.conf
找到net.ipv4.ip_forward，把值编辑为1
找到net.ipv4.tcp_syncookies，前面加上注释符 #
sysctl -p
sysctl -p 应改为sysctl -p /etc/sysctl.conf （使修改立即生效）

2.还有就是关于SELinux认证的问题
3.vps建立pptp的vpn出现错误734
解决的方法是：

vi /etc/ppp/options.pptpd
require-mppe-128 -> # require-mppe-128
拨号连接–>安全–>要求数据加密(没有就断开) 前面的勾取消

这是我遇到的问题，你可以参考一下。

POST:2012-01-25 02:10 回复
- 老谢说：
  
  @梦之翼感谢分享经验，我的selinux一直都是关闭的 Orz..
  
  POST:2012-01-25 09:06 回复
zwwooooo 说：

新年快乐！
OpenVZ就只能上PPTP了

POST:2012-01-26 16:25 回复
返利网说：

我的linode vps就是装不了VPN，可能我技术不行，哎哎。装的是CentOS 6.0，还在琢磨中呢。

POST:2012-02-01 16:18 回复
- 老谢说：
  
  @返利网检查下是否支持PPP和TUN
  
  POST:2012-02-03 20:07 回复
wkl17 说：

只支持OpenVZ的VPS吗..?Xen(XenServer)的VPS行不行..?

POST:2013-06-25 21:21 回复
wkl17 说：

http://vps.xj123.info/usr/ppp/pptpd-1.3.4-1.rhel5.1.i386.rpm
未找到页面..文件移走了..?

POST:2013-06-25 21:25 回复
文少说：

这个兄弟截图教下不会呀谢谢

POST:2016-09-17 23:23 回复