入手了不少vps了,有xen架构的,也有openvz架构的,偶尔会开放 TUN/TAP 模块。有了这个模块,就可以开始搭建pptpd协议的vpn了。
1、检查VPS是否有必要的支持。如果检查结果没有这些支持的话,是无法安装pptp的。
modprobe ppp-compress-18 && echo ok如果可以,返回ok.
如果失败,得到如下类似提示,也不用灰心
FATAL: Module ppp_compress_18 not found.
FATAL: Could not load /lib/modules/2.6.18-238.9.1.el5.pony5-1/modules.dep: No such file or directory
cat /dev/net/tun如果可以,提示如下,有戏了 cat: /dev/net/tun: File descriptor in bad state
如果返回类似这样的提示 cat: /dev/net/tun: No such file or directory ,抱歉,没机会了
要不死心的话,试试运气,找服务商发个ticket.问问,能不能启用 TUN/TAP/PPP 模块。
2、 安装pptp
这里只写 debian下的vpn安装, 页末有vpn一键安装包下载,含centos 和debian.
apt-get install pptpd 一个包搞定
3、配置文件,重头戏来了
所谓编辑,也就是直接取消最后2行的注释符号 # ,怕和本地原有ip地址有冲突的,可以编辑下网段地址
localip 192.168.0.1
remoteip 192.168.10.234-238,192.168.10.245
修改 /etc/ppp/options 文件,用上谷歌dns
ms-dns 8.8.8.8
ms-dns 8.8.4.4
修改 /etc/sysctl.conf 文件
基本上最后1行 net.ipv4.ip_forward=1
保存退出,并执行 sysctl -p 命令使转发立即生效:
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source “vps的公网ip”
iptables -A FORWARD -s 192.168.10.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
编辑 /etc/ppp/chap-secrets 文件
test pptpd test *
类似格式即可,第一个test代表用户名,pptpd代表协议, 第2个test密码,星号表示所有的ip地址都可以接入。当然你也可以指定ip才能接入。
4、 常见vpn错误处理
如果出现800 错误 修改/etc/ppp/pptpd-options文件,#号注释掉 require-mppe-128 。。。
如果出现619错误,运行
mknod /dev/ppp c 108 0 如果提示 mknod: `/dev/ppp': File exists ,那么先删除 rm /dev/ppp
然后再运行 mknod /dev/ppp c 108 0
然后重启 pptpd 服务
/etc/init.d/pptpd restart
还有一种可能,客户端自身问题引起的619,请自行测试效果。
不能建立VPN连接,出现619错误,是由于相关设备对GRE协议(通用路由封装协议)和
TCP 1723端口支持的问题引起的。
1.请检查您自己机器及家庭网关上的防火墙设置是否支持GRE协议(通用路由封装协
议)及开放对外访问TCP 1723端口;或先将防火墙关闭进行测试,保证您的机器可以
使用GRE协议及TCP 1723端口对外进行访问;家庭网关是否支持GRE,应核实家庭网关
用户手册;重启家庭网关设备可以帮助解决家庭网关设备的临时性故障;
2.路由器的设置对NAT-T功能关闭或对VPN支持性不好,主要是对GRE及PPTP协议的NAT-T不支持时就会出现这种错误。
解决的方法很简单,就是打开 NAT-T 中的 PPTP 功能,保存,重启。
5、 参考文章
debian部分 参考了 http://qiaodahai.com/personal/article/2010/debian-ubuntu-setup-pptp-vpn.htm
http://hi.baidu.com/digifox/blog/item/f9306a942706ad83a977a42e.html
6、 pptpd VPN一键包下载
centos pptpd VPN一键安装包 http://wty.name/centos-install-pptpd-with-a-key-package/
debian pptpd VPN 一键安装包 http://blog.zxadmin.com/?post=92
文章评论
http://www.vpn27.com
免费美国VPN,上youtube,facebook速度都还不错。。可以试试
@vpn27 哎呀,又在我这里打广告啊。我删还是不删:D
一个伪国人,老是用E位做标题。:)
http://j.mp/eIZNIv
@G.E 呵呵,见笑了英文url好看点,不至于乱码。
我路过一下。
自己想在VPS上装一个。
但又怕折腾。