在基于Xen的CentOS系统VPS上配置PPTP VPN的教程

编辑：rootadmin

推荐整理分享在基于Xen的CentOS系统VPS上配置PPTP VPN的教程，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助，希望把文章链接给更多的朋友！

在访问国外网站的时候，速度不是那么理想，可以在自己的vps上建立vpn服务器,方便自己使用,下面是配置pptpd一点经验vps 需要是xen的，需要内核支持mppe。本次安装环境是 centos5.5 bit vps

0.PPTP协议介绍PPTP（Point to Point Tunneling Protocol），即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。默认端口号：点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议，远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 和windows、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地ISP，通过 Internet 安全链接到公司网络。PPTP协议假定在PPTP客户机和PPTP服务器之间有连通并且可用的IP网络。因此如果PPTP客户机本身已经是IP网络的组成部分，那么即可通过该IP网络与PPTP服务器取得连接；而如果PPTP客户机尚未连入网络，譬如在Internet拨号用户的情形下，PPTP客户机必须首先拨打NAS以建立IP连接。这里所说的PPTP客户机也就是使用PPTP协议的VPN客户机，而PPTP服务器亦即使用PPTP协议的VPN服务器。PPTP 只能通过 PAC 和 PNS 来实施，其它系统没有必要知道 PPTP。拨号网络可与 PAC 相连接而无需知道 PPTP。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。这些增强允许为在 PAC 和 PNS 之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP 没有规定特定的算法用于底层控制，但它确实定义了一些通信参数来支持这样的算法工作。PPTP控制连接数据包包括一个IP报头，一个TCP报头和PPTP控制信息。在使用VPN的时候可以使用PPTP协议，也可以使用L2TP协议，具体设置方法如下：比如在Windows XP中，首先，在“网络连接”窗口中右键单击某个VPN连接，选择“属性”。接着，在打开的属性窗口中选择“网络”选项卡。然后在“VPN类型”中选择“PPTPVPN”，单击“确定”按钮即可。

1. 部署pptp vpn服务器端1.1. 检查内核是否支持mppe在shell中，执行如下命令:复制代码代码如下: [root@local]# cd /boot [root@local]# grep mppe -i config-`uname -r` CONFIG_PPP_MPPE=m [root@local]# modprobe ppp-compress- && echo ok ok通过上面命令可以看出,内核已经支持mppe1.2. 安装必要软件使用yum安装pptpd 软件:复制代码代码如下: [root@local]# cd /tmp [root@local]# wget [root@local]# yum localinstall pptpd-1.3.4-1.rhel5.1.i.rpm --nogpg -y1.3. 设置 pptpd 软件编辑/etc/pptpd.conf配置文件,内容如下:复制代码代码如下: [root@local]# cat /etc/pptpd.conf option /etc/ppp/options.pptpd logwtmp localip ..8.1 remoteip ..8.2-编辑/etc/ppp/options.pptpd配置文件，内容如下:复制代码代码如下: [root@local]# cat /etc/ppp/options.pptpd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe- proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 8.8.8.8 ms-dns 8.8.4.4最后2行设置DNS为Google的DNS.添加VPN用户和密码(/etc/ppp/chap-secrets),按照下面格式.密码后的*号保留，内容如下:复制代码代码如下: [root@local]# cat /etc/ppp/chap-secrets test1 pptpd test1 * test2 pptpd test2 * test3 pptpd test3 *设置ip转发编辑/etc/sysctl.conf文件，找到net.ipv4.ip_forward = 0这一行，修改为 net.ipv4.ip_forward = 1运行下命令让配置生效复制代码代码如下: sysctl -p1.4. 启动pptpd服务和打开nat启动pptpd服务复制代码代码如下: /etc/init.d/pptpd restart最后开启iptables地址转换复制代码代码如下: iptables -t nat -A POSTROUTING -j MASQUERADE设置iptables和pptpd开机自动启动复制代码代码如下: chkconfig pptpd on chkconfig iptables on注意:如果有防火墙的话要开放入下端口复制代码代码如下: iptables -A INPUT -p tcp --dport -j ACCEPT iptables -A INPUT -p gre -j ACCEPT至此服务端已经设置完成! 下面看看客户端如何配置了

2. pptpd 服务器端诊断如果遇到问题，可以通过tcpdump来确认问题所在复制代码代码如下: tcpdump -i eth0 port or proto -n特殊情况注意：开启pptp vpn转发，vpn服务器和内网路由器复制代码代码如下: modprobe ip_conntrack_pptp modprobe ip_nat_pptpGre 协议traceroute复制代码代码如下: hping3 -0 vpn_server_ip -H -d --traceroute

3. 可能碰到的错误说明在拨号时候，出现hostname不能反解析问题复制代码代码如下: Dec :: my_kvm_test pppd[]: rc_get_ipaddr: couldn't resolve hostname: my_kvm_test Dec :: my_kvm_test pppd[]: rc_own_ipaddress: couldn't get own IP address Dec :: my_kvm_test pppd[]: Peer user failed CHAP authentication Dec :: my_kvm_test pppd[]: Connection terminated. Dec :: my_kvm_test pppd[]: Exit.只需要在dns中或者 /etc/hosts中加入主机名和主机ip的映射关系,直接在 /etc/hosts中加入一行复制代码代码如下: .0.0.1 my_kvm_test在验证测试的时候，虽然结果返回是正确的，但是会出现 radclient: received response to request we did not send 错误,例子如下:复制代码代码如下: #/usr/bin/radtest test testing localhost 0 testing Sending Access-Request of id to .0.0.1 port User-Name = "test" User-Password = "testing" NAS-IP-Address = ... NAS-Port = 0 rad_recv: Access-Accept packet from host ..0.:, id=, length= radclient: received response to request we did not send.出现此问题的原因是发送请求的ip 和回应请求的ip 不一样,本例中是请求ip:.0.0.1 回应ip:..0.:

CentOS上查看系统信息以及配置防火墙的方法查看系统信息一：查看cpu复制代码代码如下:more/proc/cpuinfo|grep"modelname"grep"modelname"/proc/cpuinfo如果觉得需要看的更加舒服复制代码代码如下:grep"modelname"/proc

在CentOS下安装和配置分布式系统Ceph的教程开发一个分布式文件系统需要多方努力，但是如果能准确地解决问题，它就是无价的。Ceph的目标简单地定义为：可轻松扩展到数PB容量，对多种工作负

详解在CentOS系统的服务器上搭建VPN的方法一、首先检查你VPS的PPP和TUN有没有启用：复制代码代码如下:cat/dev/pppcat/dev/net/tun显示结果为：cat:/dev/ppp:Nosuchdeviceoraddress和cat:/dev/net/tun:Filedescriptorinbadstat