燕尾夹 » OpenVZ Centos安装PPTPD 零起点专用教程

其实对于Linux燕尾夹真的是什么都不会的,是在google和Baidu老师的帮助下,才安装好的,记录下来以便查阅,因此深受袭者的毒害,因此燕尾夹强烈鄙视抄袭者,特别鄙视闭着眼睛的抄袭者!
燕尾夹的PPTPD是安装在HOSTRMAIL.COM 的Openvz VPS上的,HOSTRMAIL相对比较垃圾,所以燕尾夹的安装步骤应该是比较全的! (注:此教程非燕尾夹原创,是偶结合多个教程和自已的实践总结的一个,零起点童鞋专用版教程)

第一步:检查 PPTPD 所需环境

1、内核是否支持mppe

modprobe ppp-compress-18 && echo ok

如果显示ok,那么恭喜,你的内核已经具备了mppe支持
如果显其它如:“FATAL: Could not load /lib/modules/2.6.18-194.26.1.el5.028stab079.2/modules.dep:
No such file or directory”一类致命错误,那么很遗憾你的VPS内核不支持MPPE。(燕尾夹的VPS不支持,我哭!)

注:网上大多数VPS是可以重新编译内核,让你的VPS支持mppe,但可是、可但燕尾夹用的Openvz是操作系统虚拟,所以他不支持重新编译内核,所以的所以的所以:燕尾夹只得惨痛的面对现实。

2、检测虚拟网卡(TUN/TAP)支持(代码如下)

cat /dev/net/tun

如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常

3、检测是支持ppp模块

cat /dev/ppp

如果返回信息为:cat: /dev/ppp: No such device or address 说明正常

4、检测iptables_nat模块(代码如下)

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

如果返回信息为:iptables: Unknown error 4294967295 说明正常

说明:
1、如果上面第1小步不正常没有关系,因为第1小步的检测是为了看你的PPTPD 能否支持加密连接,所以即使不支持mppe,你也不用太上火,因为不用加密连接你的PPTPD仍然是可用的。
2、如果2-4步返回信息有一个不正常,那么你需要发个ticket让VPS公司帮忙开通。因为没有环境神马都是浮云!

第二步:安装

1、安装系统要用的基础东东(其它你用不了这么多,不过多装没有坏处的,听燕尾夹的没错!)

yum -y install make libpcap iptables gcc-c++ logrotate tar cpio perl pam tcp_wrappers

如果你觉得多,可以执行这个少的代码:

yum -y install libpcap pam perl tcp_wrappers

2.安装dkms、内核MPPE(Microsoft Point to Point Encryption,微软点对点加密)补丁,安装命令如下:

     如提示版本太旧,那么请卸载服务原有新版本

rpm -ivh libpcap-0.9.4-15.el5.i386.rpm
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

用以下命令检查内核MPPE补丁是否安装成功:

rpm -qa kernel_ppp_mppe

3、安装PPP与pptpd

第三步:配置
1、编缉 /etc/pptpd.conf,命令如下

vi /etc/pptpd.conf

在最下面,添加如下内容

localip 你服务器的IP
remoteip 192.168.10.10-100

说明:
localip 后面要改为你服务器的IP
remoteip 后面改为你分配给VPN用户的IP段

2、编缉 /etc/ppp/options.pptpd,命令如下

vi /etc/ppp/options.pptpd

# ms-dns 10.0.0.1 修改为: ms-dns 8.8.8.8
# ms-dns 10.0.0.1 修改为: ms-dns 8.8.4.4
require-mppe-128 修改为: # require-mppe-128   (注:服务器不支持加密时修改)

3、编缉/etc/ppp/chap-secrets,命令如下

vi /etc/ppp/chap-secrets

在下面添加你的用户名与 密码格式如下:

eexu pptpd 159753 *
eexu01 pptpd 123456 192.168.10.21
eexu02 pptpd 123456 192.168.10.22
eexu03 pptpd 123456 192.168.10.23
eexu04 pptpd 123456 192.168.10.24
eexu05 pptpd 123456 192.168.10.25

以上一共设置了6个用户,其中第一个用户可以多台电脑同时使用,其它用户只能一台电脑单独使用

4、编缉/etc/sysctl.conf,命令如下

vi /etc/sysctl.conf

net.ipv4.ip_forward = 0 修改为: net.ipv4.ip_forward = 1
net.ipv4.tcp_syncookies = 1 修改为: # net.ipv4.tcp_syncookies = 1

让你的更改生效

sysctl -p

5、设置转发(注意: to 前面是两个“ – ” ;syn 与 set 前面是两个“ – ” ;网页可能显示是一个全角减号,实际都应是两个半角减号)

iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT –to 你服务器的IP
iptables -A FORWARD -p tcp –syn -s 192.168.10.0/24 -j TCPMSS –set-mss 1356

6、设置开机启动

/etc/init.d/iptables save
chkconfig pptpd on
chkconfig iptables on

7、重新启动你的PPTPD和iptables

/etc/init.d/pptpd restart
/etc/init.d/iptables restart

到此服务器端,配置完成!

第四步:客户端

1、创建本地VPN连接,操作步参见燕尾夹的其它文章
2、关键说一下,如查在连接出现如“错误:742”,请按上文第8步进行处理

燕尾夹祝你成功,默积一句,如出现619错误,估计你的VPS未开通PPP的可能性比较大!

,
Trackback

no comment untill now

Sorry, comments closed.