setup-vpn-on-vps

入手了不少vps了,有xen架构的,也有openvz架构的,偶尔会开放 TUN/TAP 模块。有了这个模块,就可以开始搭建pptpd协议的vpn了。

1、检查VPS是否有必要的支持。如果检查结果没有这些支持的话,是无法安装pptp的。

  • modprobe ppp-compress-18 && echo ok
  • 如果可以,返回ok.
    如果失败,得到如下类似提示,也不用灰心
    FATAL: Module ppp_compress_18 not found.
    FATAL: Could not load /lib/modules/2.6.18-238.9.1.el5.pony5-1/modules.dep: No such file or directory

  • 再试一个命令 cat /dev/net/tun
  • 如果可以,提示如下,有戏了  cat: /dev/net/tun: File descriptor in bad state
    如果返回类似这样的提示 cat: /dev/net/tun: No such file or directory ,抱歉,没机会了
    要不死心的话,试试运气,找服务商发个ticket.问问,能不能启用 TUN/TAP/PPP 模块。

    2、 安装pptp

    这里只写 debian下的vpn安装,  页末有vpn一键安装包下载,含centos 和debian.
    apt-get install pptpd  一个包搞定

    3、配置文件,重头戏来了

  • 编辑 /etc/pptpd.conf 文件
  • 所谓编辑,也就是直接取消最后2行的注释符号 # ,怕和本地原有ip地址有冲突的,可以编辑下网段地址
    localip 192.168.0.1
    remoteip 192.168.10.234-238,192.168.10.245

  • 修改dns,避免dns污染
  • 修改 /etc/ppp/options 文件,用上谷歌dns
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4

  • 开启ip转发
  • 修改 /etc/sysctl.conf 文件
    基本上最后1行 net.ipv4.ip_forward=1
    保存退出,并执行  sysctl -p 命令使转发立即生效:

  • 设置iptables转发规则
  • iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source “vps的公网ip”
    iptables -A FORWARD -s 192.168.10.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

  • 新增用户
  • 编辑 /etc/ppp/chap-secrets 文件
    test pptpd test *
    类似格式即可,第一个test代表用户名,pptpd代表协议, 第2个test密码,星号表示所有的ip地址都可以接入。当然你也可以指定ip才能接入。

     

    4、 常见vpn错误处理

    如果出现800 错误 修改/etc/ppp/pptpd-options文件,#号注释掉 require-mppe-128 。。。

    如果出现619错误,运行
    mknod /dev/ppp c 108 0 如果提示 mknod: `/dev/ppp’: File exists ,那么先删除 rm /dev/ppp
    然后再运行 mknod /dev/ppp c 108 0

    然后重启 pptpd 服务
    /etc/init.d/pptpd restart

    还有一种可能,客户端自身问题引起的619,请自行测试效果。

    不能建立VPN连接,出现619错误,是由于相关设备对GRE协议(通用路由封装协议)和
    TCP 1723端口支持的问题引起的。

    1.请检查您自己机器及家庭网关上的防火墙设置是否支持GRE协议(通用路由封装协
    议)及开放对外访问TCP 1723端口;或先将防火墙关闭进行测试,保证您的机器可以
    使用GRE协议及TCP 1723端口对外进行访问;家庭网关是否支持GRE,应核实家庭网关
    用户手册;重启家庭网关设备可以帮助解决家庭网关设备的临时性故障;

    2.路由器的设置对NAT-T功能关闭或对VPN支持性不好,主要是对GRE及PPTP协议的NAT-T不支持时就会出现这种错误。

    解决的方法很简单,就是打开 NAT-T 中的 PPTP 功能,保存,重启。

    5、 参考文章

    debian部分 参考了 http://qiaodahai.com/personal/article/2010/debian-ubuntu-setup-pptp-vpn.htm
    http://hi.baidu.com/digifox/blog/item/f9306a942706ad83a977a42e.html

    6、 pptpd VPN一键包下载

    centos pptpd VPN一键安装包 http://wty.name/centos-install-pptpd-with-a-key-package/
    debian pptpd VPN 一键安装包 http://blog.zxadmin.com/?post=92

    点赞
    1. vpn27说道:

      http://www.vpn27.com

      免费美国VPN,上youtube,facebook速度都还不错。。可以试试

      1. wanjie说道:

        哎呀,又在我这里打广告啊。我删还是不删:D

    2. G.E说道:

      一个伪国人,老是用E位做标题。:)
      http://j.mp/eIZNIv

      1. wanjie说道:

        呵呵,见笑了英文url好看点,不至于乱码。

    3. an9说道:

      我路过一下。

    4. 午夜客说道:

      自己想在VPS上装一个。

      但又怕折腾。

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注