Linux_VPN—pptpd构架方法

时间:2022-07-17 04:44:13

以下是由本人测试可用的pptpd构架方法

按步骤:

运行环境Centeros 6

*首先运行如下命令:
cat /dev/net/tun
返回的必须是:
cat: /dev/net/tun: File descriptor in bad state
运行:
cat /dev/ppp
返回的必须是:
cat: /dev/ppp: No such device or address
如果上面返回的不是这两个结果的话,请与VPS客服联系开通ppp和tun权限.

################################################
@1--安装ppp

yum install gcc
yum install ppp

@记得要装gcc

@2-----安装pptpd-使用yum安装
# vim /etc/yum.repos.d/Doylenet.repo

[doylenet]
name=Doylenet custom repository for CentOS
baseurl=http://files.doylenet.net/linux/yum/centos/5/i386/doylenet/
gpgcheck=1
gpgkey=http://files.doylenet.net/linux/yum/centos/RPM-GPG-KEY-rdoyle
enabled=1

# yum install pptpd
# yum update

#################################################

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

*使用一键安装
下载vpn(CentOS6专用)一键安装包

wget http://www.hi-vps.com/shell/vpn_centos6.sh
chmod a+x vpn_centos6.sh

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

*vps上安装pptp(vpn)的注意事项

1.必要的安装包ppp

2.pptp网上不能直接使用yum下载到,安装包需要如下

3.配置pptp.首先我们要编辑/etc/pptpd.conf文件,打开里面:localip表示服务器的IP,remoteip表示分配给客户端的IP地址(与后面的防火墙设置相关!)

4.修改内核设置

5.防火墙设置

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·
修改内核设置,使其支持转发.编辑/etc/sysctl.conf文件:

#vim /etc/sysctl.conf

将”net.ipv4.ip_forward”改为1,变成下面的形式.

net.ipv4.ip_forward=1

保存退出,并执行下面的命令来生效它:

#sysctl -p

注意点:防火墙的配置 -- 需要根据网卡来修改!!!!

需要注意的是,这个指令中的”192.168.0.0/24″是根据之前的配置文件中的”localip”网段来改变的,比如你设置的”10.0.0.1″网段,则应该改为”10.0.0.0/24″.此外还有一点需要注意的是eth0,如果你的外网网卡不是eth0,而是eth1(比如SoftLayer的服务器就是这样的情况),那么请记得将eth0也更改为对应的网卡编号,不然是上不了网的.

然后我们输入下面的指令让iptables保存我们刚才的转发规则,以便重启系统后不需要再次添加:
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

安装完成后使用
#vim /etc/ppp/chap-secrets
按格式可以添加vpn用户