7*24小时服务热线

133-060-33708

服务器/主机/空间
服务与支持
售后服务:
售后支持7x24小时
133-060-33708
0592-8397998
企业QQ:
2667241771(多人值班)
夜班紧急电话:
13306033708
售前咨询

centos6.4安装搭建pptp vpn服务教程

作者:万纵小郑   2017-07-14  |

 今天在vps上装pptp ,和以往一样,只不过不是在自己的vps上,上次ssh代理被封ip,对我的身心造成了深深的影响,所以,这次拿网友放我这的vps来搭建vpn环境。pptp的搭建比openvpn容易多了。以下是我的配置过程,其实和网上差不多,centos6.4 搭建 centos 6.4 搭建pptp vpn ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64

 

centos6.4安装搭建pptp vpn服务的大致步骤简介,下面会有详细的步骤(我不喜欢写大纲,决定麻烦,但是有人还是看不懂,所以勉为其难的写了个,实在不会的,我在文章的后面提供一些网上的centos pptp vpn 一键安装包,有人写了就不必再写一遍了,一键安装包要是有问题,也别找我,新手想享受自己亲手一步步具体搭建过程的乐趣,就接着看看吧):

 

1.先检查vps是否满足配置pptp vpn的环境。因为有的openvz的vps被母鸡给禁用了。其实,你在配置前最好向vps的客服发TK,可能客服会帮你开通vpn或者客服那里会给你他们自己定制的vpn一键安装包也有可能。

2.接着是安装配置pptp vpn的相关软件,安装ppp和iptables。

配置安装好后的pptp软件,这个不像windows那样,安装的过程就是配置的过程。linux的要安装完之后,修改配置文件,才算是完成配置。

3.启动pptp vpn 服务。此时,就是检验你能够vpn拨号成功,如果你拨号成功了,说明你的pptp vpn的安装配置就算真正的完成了。但是此时只能登录vpn,却不能用来上网。

4.开启内核和iptables的转发功能。这个步骤是为了让你连上vpn之后,能够上网,上那些yourporn,youtube之类的。这步是最关键的,很多人能成功拨号,登录vpn,但是却不能上网就是因为这个步骤没做好。这步骤完成了,你就可以尽情去国外的网站访问了。

 

#########################################手动搭建配置pptp vpn 详细方法如下########

 

第一步:检测是否符合pptp的搭建环境的要求

 

服务器版本:CentOs 6.4 xen vps

如果检查结果没有这些支持的话,是不能安装pptp的。执行指令:

#modprobe ppp-compress-18 && echo ok

这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:

#cat /dev/net/tun

如果这条指令显示结果为下面的文本,则表明通过:

cat: /dev/net/tun: File descriptor in bad state

上述两条均通过,才能安装pptp。否则就只能考虑openvpn,或者请vps空间商的技术客服为你的VPS打开TUN/TAP/PPP功能了,貌似有部分vps控制面板上提供打开TUN/TAP/PPP功能的按钮。

Cent os 6.4内核版本在2.6.15以上,都默认集成了MPPE和PPP,因此下面检查可以忽略:

http://www.ksharpdabu.info/?p=2178

#rpm -q ppp //查询当前系统的ppp是否默认集成了,以及ppp的版本

检查PPP是否支持MPPE

用以下命令检查PPP是否支持MPPE:

#strings '/usr/sbin/pppd' |grep -i mppe | wc --lines

http://www.ksharpdabu.info/?p=2178

如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持,MPPE(Microsoft Point to Point Encryption,微软点对点加密)。

第二步:

1.安装ppp和iptables

PPTPD要求Linux内核支持mppe,一般来说CentOS安装时已经包含了

http://www.ksharpdabu.info/?p=2178

#yum install -y perl ppp iptables //centos默认安装了iptables和ppp

2.安装pptpd

刚才用了yum安装了ppp,但是这里有个问题,几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp,总是安装最新版本的ppp,而由于安装的ppp的版本不同,那么就需要安装对应版本的pptpd才行。(参考我的文章《ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64的解决办法及原因|大步's blog》)

 

我们要先查看已经安装的ppp的版本,在去找对应的pptpd版本。我手头刚好有两个vps,一个是前年装的pptp vpn,一个是一年后装的pptp vpn,所以,装的yum install ppp的版本不同。

 

使用下面的命令查看ppp的版本,前提你是yum安装的ppp。

 

旧的vps上的ppp版本显示:

 

#yum list installed ppp

 

显示:

 

ppp.i386                     2.4.4-2.el5                     installed

 

新的vps上的ppp版本显示;

 

#yum list installed ppp

 

显示:

 

ppp.i686                       2.4.5-5.el6                       @base

 

所以,要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。

 

ppp 2.4.4——————>pptpd 1.3.4

 

ppp 2.5.0——————>pptpd 1.4.0

 

贴个ppp和pptpd各个版本的下载地址;http://poptop.sourceforge.net/yum/stable/packages/

 

大家下载的时候注意,分清楚你系统的版本是64位的还是32位的。我个人建议ppp用yum安装,pptpd用rpm的安装,因为如果全都rpm或者源码安装,依赖关系很是烦人。文件名含有数字64的就是64位版本,没有的就是32位版本。可以用下面的命令查看自己的系统是32位还是64位的。

 

#getconf LONG_BIT

 

下面假设我这里的ppp是2.4.4版本,然后安装pptpd

 

第一种安装pptpd的方法是直接用yum安装,让电脑自动选择对应的版本:

 

先加入yum源:

 

#rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm

 

然后用yum安装pptpd:

 

#yum install pptpd

 

这是最省时间和力气的。余下的和手动安装没什么区别了。

 

 

 

第二种是手动安装pptpd包:

 

对于32位CentOS,执行

 

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm

 

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

 

对于64位CentOS,执行

 

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

 

rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

 

这里贴上32位的pptpd的rpm的下载地址:

 

http://www.400gb.com/file/34722122

 

64位安装的时候如果出现:http://www.ksharpdabu.info/?p=2178

warning: pptpd-1.3.4-2.rhel5.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY

error: Failed dependencies:

ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64

 

原因是pptpd与PPP不兼容,那么,此时用#yum list installed ppp   命令查看ppp版本,极有可能ppp是2.4.5版本的。所以,我们要下载pptp  1.4.0版本才行,而且这里是64位的系统。下载pptpd-1.4.0-1.el6.x86_64.rpm安装即可。这就是我说的出现版本不兼容的问题,当ppp版本和pptpd版本不兼容时候,就会出现类似的错误。

 

这里我分享下pptpd 下载地址;

 

64位pptpd-1.4.0-1.el6.x86_64.rpm的下载地址:http://www.pipipan.com/file/18457333

 

32位pptpd-1.4.0-1.el6.i686.rpm版本下载地址:http://www.400gb.com/file/54124192

 

看到有人建议用--nodeps --force 这个参数,我个人不建议,这个参数可能以后会出现奇怪的问题,但是如果实在不行,你就用吧

 

 

 

第三步:修改配置文件

 

1.配置文件/etc/ppp/options.pptpd

 

#mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak

#vi /etc/ppp/options.pptpd

 

options.pptpd内容如下:

 

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

proxyarp

lock

nobsdcomp

novj

novjccomp

nologfd

idle 2592000

ms-dns 8.8.8.8

ms-dns 8.8.4.4

 

解析:ms-dns 8.8.8.8, ms-dns 8.8.4.4是使用google的dns服务器。

 

2.配置文件/etc/ppp/chap-secrets

 

#cp   /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak

#vi  /etc/ppp/chap-secrets

 

chap-secrets内容如下:

 

# Secrets for authentication using CHAP

# client server secret IP addresses

myusername      pptpd     mypassword     *       

 

//myusername是你的vpn帐号,mypassword是你的vpn的密码,*表示对任何ip,记得不要丢了这个星号。我这里根据这个格式,假设我的vpn的帐号是ksharpdabu,密码是 sky。那么,应该如下:

 

ksharpdabu pptpd sky *

 

 

 

3.配置文件/etc/pptpd.conf

 

#cp   /etc/pptpd.conf /etc/pptpd.conf.bak

#vi /etc/pptpd.conf

 

pptpd.conf内容如下:

 

option /etc/ppp/options.pptpd

logwtmp

localip 192.168.9.1

remoteip 192.168.9.11-30 //表示vpn客户端获得ip的范围

 

 

 

关键点:pptpd.conf这个配置文件必须保证最后是以空行结尾才行,否则会导致启动pptpd服务时,出现“Starting pptpd:”,一直卡着不动的问题,无法启动服务,切记呀!(相关文档可以查看:Starting pptpd: 运行不下去的原因)

 

ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64

 

 

 

4.配置文件/etc/sysctl.conf

 

#vi /etc/sysctl.conf //修改内核设置,使其支持转发

 

net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1

 

保存修改后的文件

 

#/sbin/sysctl -p

 

 

 

第四步:启动pptp vpn服务和iptables

 

#/sbin/service pptpd start 或者 #service pptpd start

 

经过前面步骤,我们的VPN已经可以拨号登录了,但是还不能访问任何网页。最后一步就是添加iptables转发规则了,输入下面的指令:

 

启动iptables和nat转发功能,很关键的呀:

 

#/sbin/service iptables start //启动iptables

 

#/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE 或者使用下面的一种:

 

#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT --to-source207.210.83.140 //你需要将207.210.83.140替换成你的vps的公网ip地址,因为这里我写的是我的。还有就是有人说我这--to-source前只有一个横杠,其实是有两个横杠的。文章在编辑模式下显示是两个横杠,因为用的是英文输入法,所以,发表后就变成了一个横杆,而且在源码下复制粘贴也是一横,只有在编辑模式下才能看清楚是两横。但是可以明显看到to前面的那一横比source前的那横长一些,这些都是我操作记录下的命令,不会有错的。为了防止你们出错,我还是用不同的颜色标记吧。

 

这里我先前写的不是很详细,现在补上:

 

需要注意的是,这个指令中的“192.168.9.0/24”是根据之前的配置文件中的“localip”网段来改变的(网上有的教程是192.168.0.0/24 ),比如你设置的 “10.0.0.1”网段,则应该改为“10.0.0.0/24”。此外还有一点需要注意的是eth0,如果你的外网网卡不是eth0,而是eth1(比 如SoftLayer的服务器就是这样的情况),那么请记得将eth0也更改为对应的网卡编号,不然是上不了网的!

如果你的linux vps是ppp或者ADSL这种由DHCP动态分配获取ip的方式(当然vps的ip基本都是是固定的。如果你是XEN的vps,那么这个转发规则其实也是适用的,就是让vps自己判断自己的ip,省去了我们指定。),那么就需要用-j MASQUERADE这种写法,就是ip伪装。当然如果使用iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT --to-source XXX.XXX.XXX.XXX 这种转发规则其实也是可以的,这样亲自指定自己的vps的ip地址。以后你通过vpn访问网站,显示的就是这个ip了。

#/etc/init.d/iptables save //保存iptables的转发规则

 

#/sbin/service iptables restart //重新启动iptables

 

 

 

最后一步:重启pptp vpn

 

#/sbin/service pptpd retart 或者 #service pptpd restart

 

#############################################3

 

客户端如何拨号登陆vpn,我就不写了,大家可以自行google,因为系统那么多,我不可能xp,win7,centos,mac之类的每个都写,何况网上一大堆,只要你pptp vpn服务器搭建好了,客户端登陆的选择就是简单的事。如果这个也不知道,那我就没法了,自己动手吧。

 

 

 

多余的步骤:设置pptp vpn 开机启动

 

有的人懒的重启后手动开启服务,所以下面我再补上开机自动启动pptp vpn 和 iptables的命令

 

#chkconfig pptpd on //开机启动pptp vpn服务

 

#chkconfig iptables on //开机启动iptables

 

 

 

有问题请先看log,查google,百度,论坛,有的人连软件下载都不自己去搜索,对于这样的人,我也懒得理睬。

 

 

 

##############################华丽分隔线############################3

 

下面贴出网上的别人写的pptp vpn 一键安装包使用方法:

 

第一篇:

 

本教程仅仅适用于Xen或KVM VPS,不适用于Openvz VPS,安装之前请确定自己是否是符合标准!

 

1. 下载vpn(CentOS6专用)一键安装包

#wget http://www.hi-vps.com/shell/vpn_centos6.sh

#chmod a+x vpn_centos6.sh

2. 运行一键安装包

#bash vpn_centos6.sh

 

会有三个选择:

 

1. 安装VPN服务

2. 修复VPN

3. 添加VPN用户首先输入1,回车,VPS开始安装VPN服务. VPN服务安装完毕后会默认生成一个用户名为vpn,密码为随机数的用户来。

 

3. 添加VPN用户

#bash vpn_centos6.sh选择3,然后输入用户名和密码,OK

 

4. 修复VPN服务

如果VPN拨号发生错误,可以试着修复VPN,然后重启VPS

#bash vpn_centos6.sh

选择2,然后reboot

 

下面是具体的脚本:

#!/bin/bash

 

function installVPN(){

echo “begin to install VPN services”;

#check wether vps suppot ppp and tun

 

yum remove -y pptpd ppp

iptables –flush POSTROUTING –table nat

iptables –flush FORWARD

rm -rf /etc/pptpd.conf

rm -rf /etc/ppp

 

arch=`uname -m`

 

wget http://www.hi-vps.com/downloads/dkms-2.0.17.5-1.noarch.rpm

wget http://wty.name/linux/sources/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

wget http://www.hi-vps.com/downloads/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

wget http://www.hi-vps.com/downloads/pptpd-1.3.4-2.el6.$arch.rpm

wget http://www.hi-vps.com/downloads/ppp-2.4.5-17.0.rhel6.$arch.rpm

 

yum -y install make libpcap iptables gcc-c++ logrotate tar cpio perl pam tcp_wrappers

rpm -ivh dkms-2.0.17.5-1.noarch.rpm

rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -qa kernel_ppp_mppe

rpm -Uvh ppp-2.4.5-17.0.rhel6.$arch.rpm

rpm -ivh pptpd-1.3.4-2.el6.$arch.rpm

 

mknod /dev/ppp c 108 0

echo 1 > /proc/sys/net/ipv4/ip_forward

echo “mknod /dev/ppp c 108 0″ >> /etc/rc.local

echo “echo 1 > /proc/sys/net/ipv4/ip_forward” >> /etc/rc.local

echo “localip 172.16.36.1″ >> /etc/pptpd.conf

echo “remoteip 172.16.36.2-254″ >> /etc/pptpd.conf

echo “ms-dns 8.8.8.8″ >> /etc/ppp/options.pptpd

echo “ms-dns 8.8.4.4″ >> /etc/ppp/options.pptpd

 

pass=`openssl rand 6 -base64`

if [ "$1" != "" ]

then pass=$1

fi

 

echo “vpn pptpd ${pass} *” >> /etc/ppp/chap-secrets

 

iptables -t nat -A POSTROUTING -s 172.16.36.0/24 -j SNAT –to-source `ifconfig | grep ‘inet addr:’| grep -v ’127.0.0.1′ | cut -d: -f2 | awk ‘NR==1 { print $1}’`

iptables -A FORWARD -p tcp –syn -s 172.16.36.0/24 -j TCPMSS –set-mss 1356

service iptables save

 

chkconfig iptables on

chkconfig pptpd on

 

service iptables start

service pptpd start

 

echo “VPN service is installed, your VPN username is vpn, VPN password is ${pass}”

 

}

 

function repaireVPN(){

echo “begin to repaire VPN”;

mknod /dev/ppp c 108 0

service iptables restart

service pptpd start

}

 

function addVPNuser(){

echo “input user name:”

read username

echo “input password:”

read userpassword

echo “${username} pptpd ${userpassword} *” >> /etc/ppp/chap-secrets

service iptables restart

service pptpd start

}

 

echo “which do you want to?input the number.”

echo “1. install VPN service”

echo “2. repaire VPN service”

echo “3. add VPN user”

read num

 

case “$num” in

[1] ) (installVPN);;

[2] ) (repaireVPN);;

[3] ) (addVPNuser);;

*) echo “nothing,exit”;;

esac

 

第二篇:

 

PPTP VPN 一键安装包(OpenVZ适用)

1、检测虚拟网卡支持

OpenVZ的VPS客户需要检测虚拟网卡ppp模块支持,如果不支持即使安装成功也没用。(Xen等可跳过此步)

 

检测是否支持ppp模块

执行命令:

 

cat /dev/ppp

如果返回信息为:cat: /dev/ppp: No such device or address 说明正常

 

2、使用管理员帐号密码登陆SSH,并输入以下指令

wget http://soft.kwx.gd/vpn/pptpd.sh //下载centos pptp vpn一键安装包的脚本

 

3、以上操作是下载安装脚本,下载完毕后请直接执行:

sh pptpd.sh

 

安装完成后,默认账户是vpn ,密码:vpn 如果要添加修改密码,参考我上面的教程输入命令 vi /etc/ppp/chap-secrets 编辑文件,按照相同格式添加用户名和密码即可。:

chap-secrets内容如下:

 

# Secrets for authentication using CHAP

# client server secret IP addresses

myusername pptpd mypassword *

 

//myusername是你的vpn帐号,mypassword是你的vpn的密码,*表示对任何ip,记得不要丢了这个星号。我这里根据这个格式,假设我的vpn的帐号是ksharpdabu,密码是 sky。那么,应该如下:

 

ksharpdabu pptpd sky *

 

############################完#############################

如果一件安装包都不知道用,那就真的没法子了

FAQ:

 

1.报错:重启时候提示

 

# service pptpd restart

Shutting down pptpd: [失败]

Starting pptpd: [失败]

Warning: a pptpd restart does not terminate existing

connections, so new connections may be assigned the same IP

address and cause unexpected results. Use restart-kill to

destroy existing connections during a restart.

 

解决办法:根据提示,可能是你重启pptpd服务的时候,没有切断已经存在的连接,所以新的连接会被分配为相同的ip地址,导致一些不可预料的问题。所以你重启 pptpd服务前,先用下面的命令断开当前存在的连接:#service pptpd restart-kill,然后再#service pptpd start

 

2.有的vps不支持加密连接,导致不能拨号成功登陆vpn。

 

解决办法:是编辑/etc/ppp/options.pptpd(vim /etc/ppp/options.pptpd),在require-mppe-128前面加个#(# require-mppe-128);

 

windows的VPN连接属性里,加密方式选择为可选加密,并允许未加密的密码。

 

 

 

3.能够直接用域名作为vpn的拨号地址,而不用vps的ip。因为ip不方便记忆,我自己也记不住自己的服务器的ip。

 

解决办法:去dns里面设置,将域名设置为A记录,这样就可以直接用域名作为vpn的服务器的地址了。

 

4.有的链接 pptp vpn时候失败,提示619.

 

解决办法:执行下面的命令:

 

# rm -r /dev/ppp

 

# mknod /dev/ppp c 108 0 然后重启VPS即可。万纵科技 www.xmwzidc.cn

下一篇: 没有了
上一篇:Linux CentOS 5.0~5.4任意版本搭建VPN,软件PPTP

产品使用帮助

合作伙伴