Quickweb OpenVZ安装PPTP VPN实践笔记(不用MPPE)
Author: 咳嗽di小鱼 Date: April 22, 2011 Category: Network
从回国之前, 一直倒腾到家`可算是把VPN搭好了...
OpenVZ的VPS在内核这块实在是缺少自由, 如果是Xen这次就不会这么复杂了.
废话少说.
基本过程和网上其他的教程都差不多, 主要在于加密和ipforward的配置.
安装ppp和iptables
yum install -y ppp iptables安装pptpd
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm
配置/etc/ppp/options.pptpd
这个是不使用MPPE加密的配置, 适用于母鸡kernel不支持MPPE的童鞋
name pptpd # Encryption部分全部注释掉, 不使用加密 # 使用chap验证 +chap #使用Google DNS ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp novj novjccomp nologfd nodeflate
这个是使用MPPE的配置, 如果你的母鸡支持, 推荐用这个
name pptpd # 禁用pap, chap, mschap refuse-pap refuse-chap refuse-mschap # 强制mschap-v2和mppe-128 require-mschap-v2 require-mppe-128 #使用Google DNS ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp novj novjccomp nologfd配置/etc/pptpd.conf
option /etc/ppp/options.pptpd # 设置ip分配方案 localip 172.16.36.1 remoteip 172.16.36.2-254配置/etc/ppp/chap-secrets, 设置登录帐号
# Secrets for authentication using CHAP # client server secret IP_addresses 帐号 pptpd 密码 *(表示任意IP都可以连接)配置ip转发 /etc/sysctl.conf
net.ipv4.ip_forward = 1
在bash中执行
sysctl -p service pptpd restart service iptables restart iptables -t nat -A POSTROUTING -s 172.16.36.0/24 -o venet0 -j MASQUERADE iptables -I FORWARD -p tcp --syn -i ppt+ -j TCPMSS --set-mss 1356 service iptables save service iptables restart chkconfig pptpd on chkconfig iptables on
这些都配置好了以后, 如果你使用了MPPE, 那就可以尝试连接了.
如果你没有使用MPPE
- 在Windows中设置VPN, 取消include windows logon domain, 选择PPTP连接,
Data加密选择Optional, 选择CHAP验证登录 - 在Mac/iOS中设置VPN, 将加密设置为"无"即可 这样就可以尝试连接了
Note: 日志文件在/var/log/messages, 如果log中出现, "This system lacks kernel support for PPP. " 字样, 请发ticket让ISP给你打开PPP支持, 之后就应该可以正常连接了.
这个在国内你确实就用得上了!翻山越岭还是很适用的!
这一回来`差点给憋死...
nice~
为什么我配置完是619
619说明你与你server之间的connection有问题, 检查一下防火墙之类的设置...
我都是一步步正确配置完了的,ppp和iptables
都设置正确了,也应用生效了,而且服务最后也重启了,重装了N次OS后重新装了N次PPTP,还是619,您指的是默认的是VPS的防火墙还是什么,我这就是quickweb的默认配置的,TUN和PP都对的,:(,弄N天了,就偶尔一次成功过,晚上再连VPN就又是619了
哈哈,我还就打算学学的。你这来教程了,不错的说,爽咯。