位置: 编程技术 - 正文

在CentOS系统上搭建PPTP VPN的教程(centos搭建服务器)

编辑:rootadmin

推荐整理分享在CentOS系统上搭建PPTP VPN的教程(centos搭建服务器),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:用centos搭建服务器的详细教程,centos 怎么用,centos如何装软件,centos 怎么用,centos 怎么用,centos搭建lamp,centos 怎么用,centos搭建,内容如对您有帮助,希望把文章链接给更多的朋友!

1.先检查vps是否满足配置pptp vpn的环境。因为有的openvz的vps被母鸡给禁用了。其实,你在配置前最好向vps的客服发TK,可能客服会帮你开通vpn或者客服那里会给你他们自己定制的vpn一键安装包也有可能。 2.接着是安装配置pptp vpn的相关软件,安装ppp和iptables。 配置安装好后的pptp软件,这个不像windows那样,安装的过程就是配置的过程。linux的要安装完之后,修改配置文件,才算是完成配置。 3.启动pptp vpn 服务。此时,就是检验你能够vpn拨号成功,如果你拨号成功了,说明你的pptp vpn的安装配置就算真正的完成了。但是此时只能登录vpn,却不能用来上网。 4.开启内核和iptables的转发功能。这个步骤是为了让你连上vpn之后,能够上网,上那些yourporn,youtube之类的。这步是最关键的,很多人能成功拨号,登录vpn,但是却不能上网就是因为这个步骤没做好。这步骤完成了,你就可以尽情去国外的网站访问了。

第一步:检测是否符合pptp的搭建环境的要求服务器版本:CentOs 6.4 xen vps这里说一下,如果你的linux内核版本 等于或高于 2.6. ,内核集成了MPPE。可以用下面命令进行测试内核是否支持

复制代码代码如下:#modprobe ppp-compress- && echo ok

返回“ok”说明测试通过。但是返回报错“FATAL: Module ppp_mppe not found.”,也不能说不支持,因为modprobe命令是去 /lib/modules/`uname -r` 找模块,但是很多时候,这个目录下是空的。所以这个命令没什么太大用处。于是有人又提出一个命令,通过查看内核编译的配置文件config.gz:

复制代码代码如下:#zgrep MPPE /proc/config.gz

返回CONFIG_PPP_MPPE=y 或 =m说明内核已经编译了MPPE,通过测试。但是呢,这个命令其实也没什么用,因为有的vps空间商会不会备份config.gz文件。所以,config.gz文件都没有,这命令也是废了。所以,最后建议直接使用下面的指令:

复制代码代码如下:#cat /dev/net/tun

如果这条指令显示结果为下面的文本,则表明通过:cat: /dev/net/tun: File descriptor in bad state上述任意一个命令测试通过,就能安装pptp。否则就只能考虑openvpn。确认自己的vps能够支持pptp vpn 或其他类型的vpn。最好的方法是直接问vps空间商,因为没有人比他们更清楚了。没准人家还会提供vpn一键安装包呢!!!有部分的vps需要发tk,让vps空间商的技术客服为你的VPS打开TUN/TAP/PPP功能了,而有部分vps控制面板上提供打开TUN/TAP/PPP功能的按钮,自己就能手动开启。Centos 6.4内核版本在2.6.以上,都默认集成了MPPE和PPP,因此下面检查可以忽略: 复制代码代码如下:#rpm -q ppp //查询当前系统的ppp是否默认集成了,以及ppp的版本

检查PPP是否支持MPPE用以下命令检查PPP是否支持MPPE:

复制代码代码如下:#strings '/usr/sbin/pppd' |grep -i mppe | wc --lines

Point to Point Encryption,微软点对点加密)。

第二步:1.安装ppp和iptablesPPTPD要求Linux内核支持mppe,一般来说CentOS安装时已经包含了 复制代码代码如下:#yum install -y perl ppp iptables //centos默认安装了iptables和ppp

2.安装pptpd

刚才用了yum安装了ppp,但是这里有个问题,几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp,总是安装最新版本的ppp,而由于安装的ppp的版本不同,那么就需要安装对应版本的pptpd才行。(参考我的文章《ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x_的解决办法及原因|大步's blog》)

我们要先查看已经安装的ppp的版本,在去找对应的pptpd版本。我手头刚好有两个vps,一个是前年装的pptp vpn,一个是一年后装的pptp vpn,所以,装的yum install ppp的版本不同。

使用下面的命令查看ppp的版本,前提你是yum安装的ppp。

旧的vps上的ppp版本显示:

复制代码代码如下:#yum list installed ppp

显示:

复制代码代码如下: ppp.i 2.4.4-2.el5 installed

新的vps上的ppp版本显示;

复制代码代码如下:#yum list installed ppp

显示:

复制代码代码如下: ppp.i 2.4.5-5.el6 @base

所以,要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。

复制代码代码如下: ppp 2.4.4——————>pptpd 1.3.4</p><p> ppp 2.4.5——————>pptpd 1.4.0

贴个ppp和pptpd各个版本的下载地址; 复制代码代码如下:#getconf LONG_BIT

下面假设我这里的ppp是2.4.4版本,然后安装pptpd

第一种安装pptpd的方法是直接用yum安装,让电脑自动选择对应的版本:

先加入yum源:

复制代码代码如下:#rpm -Uvh

然后用yum安装pptpd:

复制代码代码如下:#yum install pptpd

这是最省时间和力气的。余下的和手动安装没什么区别了。

第二种是手动安装pptpd包:

对于位CentOS,执行

复制代码代码如下:wget rpm -ivh pptpd-1.3.4-1.rhel5.1.i.rpm

对于位CentOS,执行

复制代码代码如下:wget rpm -ivh pptpd-1.3.4-1.rhel5.1.x_.rpm

这里贴上位的pptpd的rpm的下载地址:

复制代码代码如下:warning: pptpd-1.3.4-2.rhel5.x_.rpm: Header V3 DSA/SHA1 Signature, key ID acc: NOKEY error: Failed dependencies: ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x_

原因是pptpd与PPP不兼容,那么,此时用#yum list installed ppp 命令查看ppp版本,极有可能ppp是2.4.5版本的。所以,我们要下载pptp 1.4.0版本才行,而且这里是位的系统。下载pptpd-1.4.0-1.el6.x_.rpm安装即可。这就是我说的出现版本不兼容的问题,当ppp版本和pptpd版本不兼容时候,就会出现类似的错误。

这里我分享下pptpd 下载地址;

位pptpd-1.4.0-1.el6.x_.rpm的下载地址: 位pptpd-1.4.0-1.el6.i.rpm版本下载地址: 看到有人建议用--nodeps --force 这个参数,我个人不建议,这个参数可能以后会出现奇怪的问题,但是如果实在不行,你就用吧

在CentOS系统上搭建PPTP VPN的教程(centos搭建服务器)

第三步:修改配置文件

1.配置文件/etc/ppp/options.pptpd

复制代码代码如下:#cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak #vi /etc/ppp/options.pptpd

解析:我还建议是在原配置文件上添加内容来配置pptp ,省的不必要的麻烦和问题

将如下内容添加到到options.pptpd中:

复制代码代码如下:ms-dns 8.8.8.8 ms-dns 8.8.4.4

然后保存这个文件。

解析:ms-dns 8.8.8.8, ms-dns 8.8.4.4是使用google的dns服务器。

2.配置文件/etc/ppp/chap-secrets

复制代码代码如下:#cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak #vi /etc/ppp/chap-secrets

chap-secrets内容如下:

复制代码代码如下:# Secrets for authentication using CHAP # client server secret IP addresses myusername pptpd mypassword *

//myusername是你的vpn帐号,mypassword是你的vpn的密码,*表示对任何ip,记得不要丢了这个星号。我这里根据这个格式,假设我的vpn的帐号是ksharpdabu,密码是 sky。那么,应该如下:

复制代码代码如下: ksharpdabu pptpd sky *

3.配置文件/etc/pptpd.conf

复制代码代码如下:#cp /etc/pptpd.conf /etc/pptpd.conf.bak#vi /etc/pptpd.conf

添加下面两行:

复制代码代码如下: localip ..9.1 remoteip ..9.- //表示vpn客户端获得ip的范围

关键点:pptpd.conf这个配置文件必须保证最后是以空行结尾才行,否则会导致启动pptpd服务时,出现“Starting pptpd:”,一直卡着不动的问题,无法启动服务,切记呀!(相关文档可以查看:Starting pptpd: 运行不下去的原因)

复制代码代码如下:ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x_

4.配置文件/etc/sysctl.conf

复制代码代码如下: #vi /etc/sysctl.conf //修改内核设置,使其支持转发

将net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1

保存修改后的文件

复制代码代码如下:#/sbin/sysctl -p

第四步:启动pptp vpn服务和iptables

复制代码代码如下: #/sbin/service pptpd start 或者 #service pptpd start

经过前面步骤,我们的VPN已经可以拨号登录了,但是还不能访问任何网页。最后一步就是添加iptables转发规则了,输入下面的指令:

启动iptables和nat转发功能,很关键的呀:

复制代码代码如下:#/sbin/service iptables start //启动iptables</p><p>#/sbin/iptables -t nat -A POSTROUTING -o eth0 -s ..9.0/ -j MASQUERADE 或者使用下面的一种:</p><p>#iptables -t nat -A POSTROUTING -o eth0 -s ..9.0/ -j SNAT --to-source ...

//注意:命令中的 "-o eth0"是指定网卡名称,如果是多个网卡,就根据需要将 -o eth0 改成你 -o ethXX (ehtXX是你网卡的名称) ,可以通过ifconfig 查看有哪那些连通外网的网卡,一般vps都是单网卡的,而且大都网卡默认名都叫eth0 。但是事情总是多样的,所以如果你的上网的网卡不是 叫 eth0 ,那么就必须去掉 -o eth0 。直接让系统判断你用的网卡,所以将上面的命令改成:

复制代码代码如下:iptables -t nat -A POSTROUTING -s ..9.0/ -j SNAT --to-source ...

//你需要将...替换成你的vps的公网ip地址,因为这里我写的是我的。还有就是有人说我这--to-source前只有一个横杠,其实是有两个横杠的。文章在编辑模式下显示是两个横杠,因为用的是英文输入法,所以,发表后就变成了一个横杆,而且在源码下复制粘贴也是一横,只有在编辑模式下才能看清楚是两横。但是可以明显看到to前面的那一横比source前的那横长一些,这些都是我操作记录下的命令,不会有错的。为了防止你们出错,我还是用不同的颜色标记吧。

这里我先前写的不是很详细,现在补上:

需要注意的是,这个指令中的“..9.0/”是根据之前的配置文件中的“localip”网段来改变的(网上有的教程是..0.0/ ),比如你设置的 “.0.0.1”网段,则应该改为“.0.0.0/”。此外还有一点需要注意的是eth0,如果你的外网网卡不是eth0,而是eth1(比 如SoftLayer的服务器就是这样的情况),那么请记得将eth0也更改为对应的网卡编号,不然是上不了网的! 如果你的linux vps是ppp或者ADSL这种由DHCP动态分配获取ip的方式(当然vps的ip基本都是是固定的。如果你是XEN的vps,那么这个转发规则其实也是适用的,就是让vps自己判断自己的ip,省去了我们指定。),那么就需要用-j MASQUERADE这种写法,就是ip伪装。当然如果使用iptables -t nat -A POSTROUTING -o eth0 -s ..9.0/ -j SNAT --to-source XXX.XXX.XXX.XXX 这种转发规则其实也是可以的,这样亲自指定自己的vps的ip地址。以后你通过vpn访问网站,显示的就是这个ip了。

复制代码代码如下:#/etc/init.d/iptables save //保存iptables的转发规则</p><p>#/sbin/service iptables restart //重新启动iptables

最后一步:重启pptp vpn

复制代码代码如下:#service pptpd restart

CentOS VPS如何打开端口解决网站打不开的问题 你是否在使用云服务器的时候网站出现打不开的状况,那么多半是vps的端口未打开或被封了,那么CentOS要如何打开vps端口呢?需要通过防火墙打开,

CentOS 6.4如何安装及设置GlusterFS以解决网络存储的问题 GlusterFS因有很好的扩展性,使用的用户很多,使用GlusterFS能够解决网络存储、冗余备份等问题,那么在Linux下要如何安装GlusterFS呢?今天小编以CentOS6.4为

在CentOS中安装和配置Xen虚拟机的教程 注1:本次实验环境真机CentOS5.位,虚拟机CentOS5.位,真机IP:...注2:实验前一定要先记下真机的MAC地址,以免以后不能上网用,我这里的MAC是:

标签: centos搭建服务器

本文链接地址:https://www.jiuchutong.com/biancheng/363299.html 转载请保留说明!

上一篇:在CentOS系统下安装SVN服务器的教程(安装 centos)

下一篇:CentOS VPS如何打开80端口解决网站打不开的问题(用centos搭建服务器的详细教程)

  • 车辆保险的车船税怎么算
  • 农产品的税率是9%吗
  • 公司债券股票的投资组合思路
  • 小规模开票多少不用交税
  • 装修费用摊销是当月还是次月
  • 被告承担诉讼费用
  • 劳务有预付款吗
  • 支付的检测费计入什么科目
  • 回购股份进行股权激励会计分录
  • 红字发票信息表需要盖章吗
  • 小规模纳税人出售使用过的汽车
  • 单位搬迁员工怎么办
  • 企业将资产移送他人的下列情形
  • 单位支付给职工的一次性补助金怎么入账
  • 广告公司如何申报文化事业建设税
  • 递延资产是长期待摊费用吗
  • 员工工资可以计入在建工程吗
  • 营改增后工业企业税率是多少?
  • 小规模纳税人普票可以开3%吗
  • 运费抵扣的税收筹划是怎样的?
  • 劳务费需要预缴税款吗
  • 结转实物发放的成本分录
  • 建筑类企业可以申报高新吗
  • 支付水电费如何记账
  • 合并报表的收入是相加吗
  • php 生成opcode
  • 计算机怎么设置长亮
  • cortana小娜可以卸载吗
  • 对公账户转库存现金对方科目怎么填
  • php string
  • 融资租赁与经营租赁的联系
  • 简明易懂的
  • 委托加工的材料成本包括辅助材料成本吗
  • 前端已死?金三银四?你收到offer了吗?
  • php对称加密算法
  • 垃圾处理费计提吗
  • 简易计税是否可以享受即征即退
  • 租房没有合同编号可以提取公积金吗
  • 餐饮服务收入的增值税
  • 长期资产的减值会影响CFO吗
  • 图书发行税率
  • 以前年度费用退回
  • 哪些合同必须签订书面合同
  • 优惠券会计分录怎么做
  • 当月进货没有认证怎么办
  • 递延收益属于哪个报表项目
  • 结转费用时财务费用为负
  • 结转公允价值变动
  • 企业购买的结构性存款怎样做账
  • 摊销方法如何选择
  • 对公支付宝提现怎么取消
  • 加计抵扣进项税分录
  • 财政补助结转余额在借方还是贷方
  • 支票填写的规范与常识
  • mysql的外键
  • 怎么将windowsxp换成windows7
  • 使用灭火器时要对准火焰的什么部位喷射
  • mac怎么设置开机默认windows
  • win10文件夹右上角搜索不能用
  • linux字符串命令
  • win7网络不能用怎么办
  • win10预览版桌面图标和任务栏不翼而飞怎么办?
  • unity3ds
  • python 归并排序算法
  • python第六章函数
  • 菜鸟教程javaweb
  • win10安装python2.7
  • android 分辨率适配
  • Android ViewPager+Fragment滑动选项卡,tab点击选项卡
  • js 原型继承的几种方法
  • 谈谈我对环境保护的认识
  • js倒计时秒杀
  • js实现继承的几种方式详述(推荐)
  • 异地如何拨打12393
  • 支付境外公司服务费需要缴纳哪些税费
  • 济宁税务局王燕利
  • 已申报的纳税申报表怎么下载打印
  • 多交了个人所得税怎么算
  • 预缴增值税申报表申报期限
  • 增值税普票十万怎么开
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设