CentOS安装配置pptpd的VPN
八月 1, 2011 | In: Linux
检测是否可以安装pptp
cat /dev/ppp
cat: /dev/ppp: No such device or address
cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state
cat /dev/ppp
cat: /dev/ppp: No such device or address
cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state
1.安装ppp服务及相关组件
yum install -y ppp iptables
2.下载pptpd最新版本的rpm包
(pptpd最新安装包地址http://poptop.sourceforge.net/yum/stable/packages/)
32位:
wget -c http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
(pptpd最新安装包地址http://poptop.sourceforge.net/yum/stable/packages/)
32位:
wget -c http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
64位:
wget -c http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
wget -c http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
3.安装下载好的rpm包
rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm
4.设置pptpd解析用的dns(把ms-dns前的#号去掉,#号代表注释,填上google dns的服务器地址)
vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
ms-dns 8.8.8.8
ms-dns 8.8.4.4
注:一些选项
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
5.设置拨号时候用的:用户名、拨号方式、用户密码、来源ip地址(用户名和密码可以随便设置,拨号方式只能填pptpd,来源ip用*号代表不限制)
vi /etc/ppp/chap-secrets
myusername pptpd mypassword *
myusername pptpd mypassword *
6.设置本地ip和远端ip(本地ip就是建立拨号后分配给你的,远端ip是分配给服务器的)
vi /etc/pptpd.conf
localip 192.168.8.1
remoteip 192.168.8.11-30
localip 192.168.8.1
remoteip 192.168.8.11-30
7.设置ip转发状态为生效,然后立即载入(和第9步的NAT转发有关)
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
/sbin/sysctl -p
net.ipv4.ip_forward = 1
/sbin/sysctl -p
8.启动pptpd服务,并且设置为开机启动
/sbin/service pptpd start
chkconfig pptpd on
chkconfig pptpd on
9.启动iptables规则,设置NAT转发,然后保存(iptables本身就是开机启动的,不需要再用chkconfig iptables on了)
/sbin/service iptables restart
/sbin/iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o venet0 -j MASQUERADE (vps用venet0,否则用eth0)
/sbin/iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o venet0 -j MASQUERADE (vps用venet0,否则用eth0)
service iptables save
——————————
避免造成一些网页无法显示,MSN无法登陆的解决办法:
添加下面的iptables规则,设置 session MTU 为 1356,然后保存。
——————————
避免造成一些网页无法显示,MSN无法登陆的解决办法:
添加下面的iptables规则,设置 session MTU 为 1356,然后保存。
iptables -I FORWARD -p tcp --syn -s 192.168.8.0/24 -j TCPMSS --set-mss 1356
service iptables save
——————————-
执行 /sbin/iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o venet0 -j MASQUERADE 命令,
如果返回iptables: Unknown error 4294967295,表明系统还不支持,需要联系客服开通iptables_nat模块支持。
或者使用:
——————————-
执行 /sbin/iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o venet0 -j MASQUERADE 命令,
如果返回iptables: Unknown error 4294967295,表明系统还不支持,需要联系客服开通iptables_nat模块支持。
或者使用:
/sbin/iptables -t nat -A POSTROUTING -o venet0 -s 192.168.8.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
———————————
1.检查PPP是否支持MPPE
1.检查PPP是否支持MPPE
strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。
2.以下命令检查内核MPPE补丁是否安装成功,MPPE module可否载如:
modprobe ppp-compress-18 && echo success
2.以下命令检查内核MPPE补丁是否安装成功,MPPE module可否载如:
modprobe ppp-compress-18 && echo success
没有评论:
发表评论