OpenVZ VPS搭建PPTP VPN的方法

PPTPVPN一般是在XEN虛擬技術(shù)的VPS上才提供支持。但很多VPS主機(jī)商提供新版本的OpenVZVPS，可以用來搭建PPTPVPN，據(jù)說是OpenVZ的新技術(shù)，但目前BurstNET的VPS還不支持搭建PPTPVPN。目前OPENVZ支持pptp的主機(jī)商有：BUYVM/Directspace/VPSyou等。

下面以BuyVM.net的VPS為例介紹如何在CentOS中搭建PPTPVPN。

1、登陸SSH，檢查VPS是否有必要的支持。如果檢查結(jié)果沒有這些支持的話，是無法安裝pptp的。

有2個(gè)檢查必須的，第一個(gè)檢查：

cat/dev/net/tun

返回結(jié)果為下面的文本，表明通過：

cat:/dev/net/tun:Filedescriptorinbadstate

第二個(gè)檢查：

cat/dev/ppp

返回以下結(jié)果，則通過：

cat:/dev/ppp:Nosuchdeviceoraddress

返回：“Permissiondenied”則不通過。

上面的2條必須都通過，才可安裝pptp。如果無法通過，只能去跟客服申請(qǐng)為你的VPS打開TUN/TAP/PPP功能了。

2、安裝ppp和iptables。

yuminstall-ypppiptables

3、安裝pptp。

rpm-ivhhttp://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm（32位系統(tǒng)使用）

rpm-ivhhttp://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm（64位系統(tǒng)使用）

有些朋友喜歡先wget再執(zhí)行rpm，沒必要多此一舉。

4、配置pptp。首先我們要編輯/etc/pptpd.conf文件：

vim/etc/pptpd.conf

把下面字段前面的#去掉即可，此處的IP段可以任意，但是盡量注意不要跟本地網(wǎng)絡(luò)的IP段有沖突

localip192.168.80.1

remoteip192.168.80.234-238,192.168.80.245

接下來再編輯/etc/ppp/options.pptpd：

vim/etc/ppp/options.pptpd

去掉ms-dns前面的#，并修改成如下字段：

ms-dns8.8.8.8

ms-dns8.8.4.4

注意：簡(jiǎn)單提下vim這個(gè)編輯器的用法。vi/vim命令是一個(gè)編輯器，類似WIN下的notepad記事本。vi某文件后，再按i，左下角會(huì)顯示insert，這時(shí)候才可以修改這個(gè)文件。修改好后，按esc左下角insert消失，再輸入:x，回車，則存盤退出，或者輸入:wq，回車，也是存盤退出；如果想不存盤退出，則輸入:q!，回車即可。

5、設(shè)置pptpVPN賬號(hào)密碼。我們需要編輯/etc/ppp/chap-secrets這個(gè)文件：

vim/etc/ppp/chap-secrets

直接輸入如下字段,第一個(gè)是用戶名，第三個(gè)是密碼，可以任意指定自己想要的用戶名

vpnpptpdvpnpass*

6、修改內(nèi)核設(shè)置，使其支持轉(zhuǎn)發(fā)。編輯/etc/sysctl.conf文件：

vim/etc/sysctl.conf

將“net.ipv4.ip_forward”改為1：

net.ipv4.ip_forward=1

同時(shí)在“net.ipv4.tcp_syncookies=1”前面加#：

#net.ipv4.tcp_syncookies=1

保存退出，并執(zhí)行下面的命令來生效它：

sysctl-p

7、添加iptables轉(zhuǎn)發(fā)規(guī)則。

iptables-tnat-APOSTROUTING-s192.168.80.0/24-jSNAT--to-source12.34.56.78

(OpenVZ,192.168.80.0一定要和上面設(shè)置的IP段匹配，12.34.56.78為你的VPS的公網(wǎng)IP地址)

#iptables-tnat-APOSTROUTING-s192.168.0.0/24-oeth0-jMASQUERADE

(XEN)

注意：如果iptables設(shè)置錯(cuò)誤，可以直接更改vim/etc/sysconfig/iptables該文件即可。

保存iptables轉(zhuǎn)發(fā)規(guī)則：

/etc/init.d/iptablessave

重啟iptables：

/etc/init.d/iptablesrestart

8、重啟pptp服務(wù)。

/etc/init.d/pptpdrestart

9、設(shè)置開機(jī)自動(dòng)運(yùn)行服務(wù)。

chkconfigpptpdon

chkconfigiptableson

如果正常，到這里就OK了，不用管下面的錯(cuò)誤了。否則請(qǐng)看錯(cuò)誤說明。

錯(cuò)誤1：如果出現(xiàn)錯(cuò)誤619則輸入命令：

rm-r/dev/ppp

mknod/dev/pppc1080

然后reboot重啟VPS。

錯(cuò)誤2：如果出現(xiàn)錯(cuò)誤800，這是因?yàn)樘摂M機(jī)內(nèi)核不支持mpPE，無法使用加密，用WINDOWS默認(rèn)VPN連接會(huì)顯示“證書信任錯(cuò)誤”。解決方法：修改/etc/ppp/options.pptpd文件，在require-mppe-128字段前面加#即可，注釋掉require-mppe-128這行就成功了（via）。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]