配置PPTP VPN的时候刚开始参考的是张宴的教程,配置好以后VPN拨号后死活上不了网,于是参考瑞豪开源的教程重新配置了一遍,最后一步reboot,结果噩运来了,服务器卡在了启动的那里,无法起来了,当时懊悔不已,手怎么那么贱,幸好及时发工单,photonvps.com的技术工程师服务还是很好的,很快就帮我恢复了启动,而且只字未提服务费的问题,这点跟国内很多服务商什么都收费有很大的区别,强烈推荐他们的产品和服务,现在一切都很爽,翻墙的感觉就是好,以下是教程的原文:

美国VPS的一大用途就是做为加密的VPN服务器,在国内连上这些VPN服务器就可以无限制访问互联网。常用的VPN服务器一般分两种,一 种是SSL VPN,代表软件有openvpn,这个VPN软件有Windows下的客户端软件;另外一种是pptpd VPN,Windows自带这种VPN的客户端支持。本文记录了在CentOS 5 VPS下安装pptpd VPN服务器的过程。

内核支持

pptpd VPN需要内核支持mppe,我们的VPS自带的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。

软件安装

要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,安装命令:

yum install -y ppp iptables

然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装,下载的时候要注意下面几点:

  1. 好像只有1.3.3版本有rpm包,其他版本只有源代码
  2. 没有el5或者centos5的rpm包,用rh4的rpm包可以安装在centos 5上
  3. 64位的系统要下载64位的rpm包,32位的系统要下载32位的rpm包,别搞错了

64位系统安装命令:

rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm

32位系统安装命令:

rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm

编 辑配置文件 /etc/ppp/options.pptpd 内容如下:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222
ms-dns 208.67.220.220

编辑配置文件 /etc/pptpd.conf 内容如下:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.92.1
remoteip 192.168.92.11-15

编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe,密码为password,内容如下:

johndoe pptpd password *

修改配置文件/etc/sysctl.conf 中的相应内容如下:

net.ipv4.ip_forward = 1

‘配置iptables:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart

设置iptables和pptpd开机自动启动:

chkconfig pptpd on
chkconfig iptables on

然后运行reboot重新启动即可



Last 5 posts in 网络教程