某储备粮的“学习笔记”

by 咳嗽di小鱼

从回国之前, 一直倒腾到家`可算是把VPN搭好了...
OpenVZ的VPS在内核这块实在是缺少自由, 如果是Xen这次就不会这么复杂了.
废话少说.

基本过程和网上其他的教程都差不多, 主要在于加密和ipforward的配置.

  1. 安装ppp和iptables



    yum install -y ppp iptables
    
  2. 安装pptpd



    wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm 
    rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm 
    

  1. 配置/etc/ppp/options.pptpd

    这个是不使用MPPE加密的配置, 适用于母鸡kernel不支持MPPE的童鞋



    name pptpd 
    # Encryption部分全部注释掉, 不使用加密 
    # 使用chap验证 
    +chap 
    #使用Google DNS 
    ms-dns 8.8.8.8 
    ms-dns 8.8.4.4 
    proxyarp 
    lock 
    nobsdcomp 
    novj 
    novjccomp 
    nologfd 
    nodeflate 
    


    这个是使用MPPE的配置, 如果你的母鸡支持, 推荐用这个



    name pptpd 
    # 禁用pap, chap, mschap 
    refuse-pap 
    refuse-chap 
    refuse-mschap 
    # 强制mschap-v2和mppe-128 
    require-mschap-v2 
    require-mppe-128 
    #使用Google DNS 
    ms-dns 8.8.8.8 
    ms-dns 8.8.4.4 
    proxyarp 
    lock 
    nobsdcomp 
    novj 
    novjccomp 
    nologfd
    
  2. 配置/etc/pptpd.conf



    option /etc/ppp/options.pptpd 
    # 设置ip分配方案 
    localip 172.16.36.1 
    remoteip 172.16.36.2-254 
    
  3. 配置/etc/ppp/chap-secrets, 设置登录帐号



    # Secrets for authentication using CHAP 
    # client   server   secret   IP_addresses 
    帐号       pptpd    密码      *(表示任意IP都可以连接)
    
  4. 配置ip转发 /etc/sysctl.conf



    net.ipv4.ip_forward = 1
    


    在bash中执行



    sysctl -p 
    service pptpd restart 
    service iptables restart 
    iptables -t nat -A POSTROUTING -s 172.16.36.0/24 -o venet0 -j MASQUERADE 
    iptables -I FORWARD -p tcp --syn -i ppt+ -j TCPMSS --set-mss 1356 
    service iptables save 
    service iptables restart 
    chkconfig pptpd on 
    chkconfig iptables on
    

这些都配置好了以后, 如果你使用了MPPE, 那就可以尝试连接了.

如果你没有使用MPPE

  • 在Windows中设置VPN, 取消include windows logon domain, 选择PPTP连接,
    Data加密选择Optional, 选择CHAP验证登录
  • 在Mac/iOS中设置VPN, 将加密设置为"无"即可 这样就可以尝试连接了

Note: 日志文件在/var/log/messages, 如果log中出现, "This system lacks kernel support for PPP. " 字样, 请发ticket让ISP给你打开PPP支持, 之后就应该可以正常连接了.


参考资料:
CentOS 5 VPS上配置pptpd作为VPN服务器
不带MPPE的VPN服务器端及客户端的设置笔记


7 comments »

  1. 这个在国内你确实就用得上了!翻山越岭还是很适用的!

    1. 这一回来`差点给憋死...

  2. ZTvS ZTvS

    nice~

  3. Yoke Yoke

    为什么我配置完是619

    1. 619说明你与你server之间的connection有问题, 检查一下防火墙之类的设置...

    2. Yoke Yoke

      我都是一步步正确配置完了的,ppp和iptables
      都设置正确了,也应用生效了,而且服务最后也重启了,重装了N次OS后重新装了N次PPTP,还是619,您指的是默认的是VPS的防火墙还是什么,我这就是quickweb的默认配置的,TUN和PP都对的,:(,弄N天了,就偶尔一次成功过,晚上再连VPN就又是619了

  4. 哈哈,我还就打算学学的。你这来教程了,不错的说,爽咯。

Add new comment »

Enter your comment here...

captcha
请输入验证码