目前比较常见的虚拟服务器(VPS)大部分都建立于 OpenVZ 或者 Xen 虚拟平台之上,下面记录一下在基于 Xen 的 VPS 里面使用 pptpd 搭建 VPN 的方法。注:操作系统是CentOS 5
1、先安装 ppp 和 iptables,后者一般系统已经安装,不过为了保证下面的步骤能成功,用yum测试一下也无妨。
这4步如果不做的话,会在 /var/log/message 得到如下的错误:
Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4
或者
Couldn't load plugin /usr/lib/pptpd/pptpd-logwtmp.so
最后,Poptop 的官方说明文档有兴趣或者安装失败则应该看看
http://poptop.sourceforge.net/dox/
1、先安装 ppp 和 iptables,后者一般系统已经安装,不过为了保证下面的步骤能成功,用yum测试一下也无妨。
#yum install ppp
#yum install iptables
2、下载 pptpd
这里采用源码的安装方式,进入当前用户目录
#cd ~
从 Poptop 项目(地址:
http://sourceforge.net/projects/poptop/files/)
下载 pptpd-1.3.4.tar.gz
#wget http://...(具体地址)...
具体的地址应该到上面的地址点击下载链接然后复制之。
3、编译 pptpd
先解压缩并进入源码目录
#tar -zxvf pptpd-1.3.4.tar.gz
#cd pptpd-1.3.4
然后是很常规的编译操作
#./configure
#make
#make install
4、必要的配置文件
复制几个必要的配置文件到相应的目录
#cp samples/pptpd.conf /etc/
#cp samples/options.pptpd /etc/ppp/
#cp samples/chap-secrets /etc/ppp/
5、编辑 /etc/pptpd.conf
去除这行的注释:ppp /usr/sbin/pppd
配置VPN服务端IP和VPN客户端的IP,这里只要让客户端IP跟你现在看这篇文章时的电脑IP不在
同一个网段就可以了,我的配置如下:
localip 192.168.8.1
remoteip 192.168.8.100-200
这两行可以照抄,如果你的电脑IP刚好是8段的,那么就把上面的数字8通通改成9吧 :)
另外由于源码包附带的一个插件版本有问题,还要注释掉插件 logwtmp,在前面加个井号就是了。
6、编辑 /etc/ppp/chap-secrets
这个文件是用来配置客户端连接时所使用的用户名和密码的,用明文书写即可,比如创建一个登录名和密码
都是“boy”的帐号,那么添加如下一行
boy pptpd boy "*"
最后一个星号表示接受任何IP的客户端连接。
7、编辑 /etc/ppp/options.pptpd
这个文件不作任何修改也可以,比较常见的是指定DNS解析服务器,用于防止当地的DNS污染。
修改这两行 ms-dns 10.0.0.1 和 ms-dns 10.0.0.2
为 ms-dns 8.8.8.8 和 ms-dns 208.67.222.222
前者是google的DNS服务器,后者是OpenDNS的服务器。
到这一步实际上 pptpd 的VPN服务已经安装配置好,只要运行
#/usr/local/sbin/pptpd
就启动 pptpd 程序了,可以用
#ps -e |grep pptpd
确认程序是否正在运行,可以用
#netstat -na |grep 1723
确认 pptpd 已经打开网络端口准备接受客户端连接了。
不过现在客户端连接上来一般还不能浏览网页,还需继续以下步骤。
8、允许IP转发
编辑 /etc/sysctl.conf,找到 “net.ipv4.ip_forward = 1” 这一行,如果前面有注释则删除注释,
如果最后一个数字不是1,则改为1。
运行下面命令让它生效:
#sysctl -p
9、在 iptables 里添加 nat 转发
#service iptables start
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.8.0/24 -j MASQUERADE
#service iptables save
好了,现在应该可以使用客户机测试 VPN 连接了。
最后,如果你对 logwtmp 这个插件很纠结,那么照下面的步骤启用它:
1、修改源码当中的 ~/pptpd-1.3.4/plugins/patchlevel.h 的版本信息
#cd ~/pptpd-1.3.4/plugins
将 patchlevel.h 的 #define VERSION "2.4.3" 改为 "2.4.4"
重新编译
#make
2、复制 pptpd-logwtmp.so 到相应的目录
#mkdir /usr/lib/pptpd/
#cp
pptpd-logwtmp.so
/usr/lib/pptpd/pptpd-logwtmp.so
3、修改 /etc/pptpd.conf
把上面步骤5禁用插件 logwtmp 的那行注释去除
4、重新运行 pptpd
#pkill pptpd
#/usr/local/sbin/pptpd
这4步如果不做的话,会在 /var/log/message 得到如下的错误:
Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4
或者
Couldn't load plugin /usr/lib/pptpd/pptpd-logwtmp.so
最后,Poptop 的官方说明文档有兴趣或者安装失败则应该看看
http://poptop.sourceforge.net/dox/
评论
发表评论