入手了不少vps了,有xen架构的,也有openvz架构的,偶尔会开放 TUN/TAP 模块。有了这个模块,就可以开始搭建pptpd协议的vpn了。
1、检查VPS是否有必要的支持。如果检查结果没有这些支持的话,是无法安装pptp的。
modprobe ppp-compress-18 && echo ok
如果可以,返回ok.
如果失败,得到如下类似提示,也不用灰心
FATAL: Module ppp_compress_18 not found.
FATAL: Could not load /lib/modules/2.6.18-238.9.1.el5.pony5-1/modules.dep: No such file or directory
cat /dev/net/tun
如果可以,提示如下,有戏了 cat: /dev/net/tun: File descriptor in bad state
如果返回类似这样的提示 cat: /dev/net/tun: No such file or directory ,抱歉,没机会了
要不死心的话,试试运气,找服务商发个ticket.问问,能不能启用 TUN/TAP/PPP 模块。
2、 安装pptp
这里只写 debian下的vpn安装, 页末有vpn一键安装包下载,含centos 和debian.
apt-get install pptpd 一个包搞定
3、配置文件,重头戏来了
所谓编辑,也就是直接取消最后2行的注释符号 # ,怕和本地原有ip地址有冲突的,可以编辑下网段地址
localip 192.168.0.1
remoteip 192.168.10.234-238,192.168.10.245
修改 /etc/ppp/options 文件,用上谷歌dns
ms-dns 8.8.8.8
ms-dns 8.8.4.4
修改 /etc/sysctl.conf 文件
基本上最后1行 net.ipv4.ip_forward=1
保存退出,并执行 sysctl -p 命令使转发立即生效:
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT -–to-source “vps的公网ip”
iptables -A FORWARD -s 192.168.10.0/24 -p tcp -m tcp -tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS -–set-mss 1356
编辑 /etc/ppp/chap-secrets 文件
test pptpd test *
类似格式即可,第一个test代表用户名,pptpd代表协议, 第2个test密码,星号表示所有的ip地址都可以接入。当然你也可以指定ip才能接入。
4、 常见vpn错误处理
如果出现800 错误 修改/etc/ppp/pptpd-options文件,#号注释掉 require-mppe-128 。。。
如果出现619错误,运行
mknod /dev/ppp c 108 0
然后重启 pptpd 服务
5、 参考文章
debian部分 参考了 http://qiaodahai.com/personal/article/2010/debian-ubuntu-setup-pptp-vpn.htm
http://hi.baidu.com/digifox/blog/item/f9306a942706ad83a977a42e.html
6、 pptpd VPN一键包下载
centos pptpd VPN一键安装包 http://wty.name/centos-install-pptpd-with-a-key-package/
debian pptpd VPN 一键安装包 http://blog.zxadmin.com/?post=92
—————————————————————————————————————————
需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
没有评论:
发表评论