最近。。。
忠告[转]
January 30, 2010 10:13 | by
内核支持
pptpd VPN需要内核支持mppe,很多vps都会把mppe编译进去,所以这个不成问题。
软件安装:
要实现pptp vpn服务器,必要软件为iptable和pptpd
安装iptable很简单,下面的命令就会自动安装:
yum install -y ppp iptables
pptpd软件需要下载。很多最小化安装的centos是不支持wget命令的,解决办法输入以下命令:
rpm -ivh http://centos.ustc.edu.cn/centos/5.3/os/i386/CentOS/wget-1.10.2-7.el5.i386.rpm
或者(yum -y install wget)推荐
安装完后就到 http://www.poptop.org/ 下载pptpd的rpm包并安装,根据你的系统选择,我的32位centos系统就选择了i386包。
为了统一管理软件,我建了个目录在 mkdir /home/sofware,进入这个目录后输入
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
然后安装下载到rpm文件:
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
安装后编辑配置文件 /etc/ppp/options.pptpd 输入以下指令:
vi /etc/ppp/options.pptpd
将ms-dns前的#注释去掉,设置下dns
ms-dns 208.67.222.222
ms-dns 208.67.220.220
以上两个dns是opendns的地址,当然你也可以新潮一把使用google的dns,那就是设置为:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
编辑配置文件 /etc/pptpd.conf 输入以下指令:
vi /etc/pptpd.conf
内容按以下设置:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.92.1
remoteip 192.168.92.11-50
以上的remoteip地址是拨号进入vpn后分配的地址,192.168.92.11-50 就表示可能这个ip段里的任意一个。
你可以根据自己的喜好设置为其他ip区间段,但是这个跟下面的iptable设置有关,你就按这个设置简单些。
输入vi /etc/ppp/chap-secrets开始编辑vpn账户,输入以下内容:
username pptpd password *
注意不要留空行,容易出问题。username就是用户名 password就是密码,可以根据你的需要设置。
比如我想加一个新的用户,名字叫vpntest 密码是123456,*代表允许从任何地址连接vpn,就加这么一行
vpntest pptpd 123456 *
然后输入vi /etc/sysctl.conf开始编辑
找到
net.ipv4.ip_forward = 0
改成
net.ipv4.ip_forward = 1
作用就是让vpn支持ip转发,这是很重要的设置,是能上外网的关键。
保存并退出,然后执行sysctl -p这个命令让设置生效。
下面配置iptable:
执行以下命令:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart
我认为安装pptpd后一般都会自动打开1723和47端口,如果没有打开可以执行:
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -p tcp –dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
需要服务器启动时候自动启动VPN服务,还需要输入chkconfig pptpd on和chkconfig iptables on这两条命令。
重启下pptpd进程:
service pptpd restart
到此为止,vpn应该已经可以用了,你可以在自己电脑上创建vpn连接。
如果你无法访问一些特定网站,建议你修改ppp接口的MTU(很多时候iphone能连接vpn但是无法打开任何网页也可能跟这个有关系)
输入vi /etc/ppp/ip-up
在倒数第二行加入如下内容:
/sbin/ifconfig $1 mtu 1400
保存后需要重启PPTP服务器,指令如下:
service pptpd restart
---------------------------------------------------------------------------------
VPN设置教程
右键点网上邻居属性打开网络连接,在点创建一个新的连接
直接点下一步
选择连接到我的工作场所网络点下一步
选择虚拟专用网络连接点下一步
随便填,也可不填点下一步
选择不拔初始连接点下一步
填我们给你服务器的域名或IP,点下一步
选择在我的桌面上添加快捷方点下一步
在桌面上找到下面这个连接双击打开,
输入我们给你的用户名密码点连接就OK
pptpd VPN需要内核支持mppe,很多vps都会把mppe编译进去,所以这个不成问题。
软件安装:
要实现pptp vpn服务器,必要软件为iptable和pptpd
安装iptable很简单,下面的命令就会自动安装:
yum install -y ppp iptables
pptpd软件需要下载。很多最小化安装的centos是不支持wget命令的,解决办法输入以下命令:
rpm -ivh http://centos.ustc.edu.cn/centos/5.3/os/i386/CentOS/wget-1.10.2-7.el5.i386.rpm
或者(yum -y install wget)推荐
安装完后就到 http://www.poptop.org/ 下载pptpd的rpm包并安装,根据你的系统选择,我的32位centos系统就选择了i386包。
为了统一管理软件,我建了个目录在 mkdir /home/sofware,进入这个目录后输入
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
然后安装下载到rpm文件:
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
安装后编辑配置文件 /etc/ppp/options.pptpd 输入以下指令:
vi /etc/ppp/options.pptpd
将ms-dns前的#注释去掉,设置下dns
ms-dns 208.67.222.222
ms-dns 208.67.220.220
以上两个dns是opendns的地址,当然你也可以新潮一把使用google的dns,那就是设置为:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
编辑配置文件 /etc/pptpd.conf 输入以下指令:
vi /etc/pptpd.conf
内容按以下设置:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.92.1
remoteip 192.168.92.11-50
以上的remoteip地址是拨号进入vpn后分配的地址,192.168.92.11-50 就表示可能这个ip段里的任意一个。
你可以根据自己的喜好设置为其他ip区间段,但是这个跟下面的iptable设置有关,你就按这个设置简单些。
输入vi /etc/ppp/chap-secrets开始编辑vpn账户,输入以下内容:
username pptpd password *
注意不要留空行,容易出问题。username就是用户名 password就是密码,可以根据你的需要设置。
比如我想加一个新的用户,名字叫vpntest 密码是123456,*代表允许从任何地址连接vpn,就加这么一行
vpntest pptpd 123456 *
然后输入vi /etc/sysctl.conf开始编辑
找到
net.ipv4.ip_forward = 0
改成
net.ipv4.ip_forward = 1
作用就是让vpn支持ip转发,这是很重要的设置,是能上外网的关键。
保存并退出,然后执行sysctl -p这个命令让设置生效。
下面配置iptable:
执行以下命令:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart
我认为安装pptpd后一般都会自动打开1723和47端口,如果没有打开可以执行:
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -p tcp –dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
需要服务器启动时候自动启动VPN服务,还需要输入chkconfig pptpd on和chkconfig iptables on这两条命令。
重启下pptpd进程:
service pptpd restart
到此为止,vpn应该已经可以用了,你可以在自己电脑上创建vpn连接。
如果你无法访问一些特定网站,建议你修改ppp接口的MTU(很多时候iphone能连接vpn但是无法打开任何网页也可能跟这个有关系)
输入vi /etc/ppp/ip-up
在倒数第二行加入如下内容:
/sbin/ifconfig $1 mtu 1400
保存后需要重启PPTP服务器,指令如下:
service pptpd restart
---------------------------------------------------------------------------------
VPN设置教程
右键点网上邻居属性打开网络连接,在点创建一个新的连接
直接点下一步
选择连接到我的工作场所网络点下一步
选择虚拟专用网络连接点下一步
随便填,也可不填点下一步
选择不拔初始连接点下一步
填我们给你服务器的域名或IP,点下一步
选择在我的桌面上添加快捷方点下一步
在桌面上找到下面这个连接双击打开,
输入我们给你的用户名密码点连接就OK
Powered by 