CentOS 5 VPS上配置pptpd作为VPN服务器
美国VPS的一大用途就是做为加密的VPN服务器,在国内连上这些VPN服务器就可以无限制访问互联网。常用的VPN服务器一般分两种,一种是SSL VPN,代表软件有openvpn,这个VPN软件有Windows下的客户端软件;另外一种是pptpd VPN,Windows自带这种VPN的客户端支持。本文记录了在CentOS 5 VPS下安装pptpd VPN服务器的过程。
内核支持
pptpd VPN需要内核支持mppe,我们的VPS自带的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。
软件安装
要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,安装命令:
yum install -y ppp iptables然后下载pptpd的rpm包:
32位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
64位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
要注意64位的系统要下载64位的rpm包,32位的系统要下载32位的rpm包,别搞错了
64位系统安装命令:
rpm -ivh pptpd*.x86_64.rpm
32位系统安装命令:
rpm -ivh pptpd*.i386.rpm编辑配置文件 /etc/ppp/options.pptpd 内容如下:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222
ms-dns 208.67.220.220
编辑配置文件 /etc/pptpd.conf 内容如下:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.92.1
remoteip 192.168.92.11-15编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe,密码为password,内容如下:
johndoe pptpd password *修改配置文件/etc/sysctl.conf中的相应内容如下:
net.ipv4.ip_forward = 1‘配置iptables:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart设置iptables和pptpd开机自动启动:
chkconfig pptpd on
chkconfig iptables on然后运行reboot重新启动即可
- admin's blog
- 要发表评论,请先登录 或 注册
评论
2 comments postediptables: Unknown error 4294967295 这个错误应该是内核引起的,应该是内核的问题。如果您是我们的客户,请提交服务单,我们会给您解决这个问题。
另外,我们的内核是支持mppe的
[root@us ~]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables: Unknown error 4294967295
执行到这一步的时候出错了。没GOOGLE 到方法。。
另外我怎么查看 内核是否支持mppe ??
谢谢!
www.houkan.net