linuxVPN配置概要1.docxVIP

LinuxVPN配置centos6.4?搭建??centos?6.4 搭建pptpvpn?ppp = 2.4.4 is needed by?pptpd-1.3.4-2.rhel5.x86_64centos?6.4搭建pptpvpn的大致步骤：1.先检查vps是否满足配置pptpvpn的环境。因为有的openvz的vps被母鸡给禁用了。其实，你在配置前最好向vps的客服发TK，可能客服会帮你开通vpn或者客服那里会给你他们自己定制的vpn一键安装包也有可能。2.接着是安装配置pptpvpn的相关软件，安装ppp和iptables。3.配置安装好后的pptp软件，这个不像windows那样，安装的过程就是配置的过程。linux的要安装完之后，修改配置文件，才算是完成配置。4.启动pptpvpn服务。此时，就是检验你能够vpn拨号成功，如果你拨号成功了，说明你的pptpvpn的安装配置就算真正的完成了。但是此时只能登录vpn，却不能用来上网。5.开启内核和iptables的转发功能。这个步骤是为了让你连上vpn之后，能够上网，上那些yourporn，youtube之类的。这步是最关键的，很多人能成功拨号，登录vpn，但是却不能上网就是因为这个步骤没做好。这步骤完成了，你就可以尽情去国外的网站访问了。客户端成功连上了这个VPN服务器?但是这里出现了一个问题，原来这台windows机器可以通过网关上网，但连了VPN之后就不能上网了。因为数据全到VPN服务器上来了，为解决这个问题，我们可利用iptables发数据转发。?service iptables stop?iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356iptables -tnat -A POSTROUTING -s /24 -j MASQUERADE?iptables -P FORWARD ACCEPT?iptables -t nat -A POSTROUTING -j MASQUERADE?iptables -F FORWARD?iptables -A FORWARD -p udp -s /24 --dport 53 -j ACCEPT?iptables -A FORWARD -p tcp -s /24 --dport 1723 -j ACCEPT?iptables -A FORWARD -p gre -s /24 -j ACCEPT?service iptables saveservice iptablesrestart#########################################第一步：检测是否符合pptp的搭建环境的要求服务器版本：CentOs 6.4?????xenvps如果检查结果没有这些支持的话，是不能安装pptp的。执行指令：1#modprobe ppp-compress-18 amp;amp; echo ok这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：1#cat /dev/net/tun如果这条指令显示结果为下面的文本，则表明通过：1cat: /dev/net/tun: File descriptor in bad state上述两条均通过，才能安装pptp。否则就只能考虑openvpnCent os 6.4内核版本在2.6.15以上，都默认集成了MPPE和PPP，因此下面检查可以忽略：1#rpm -q? ppp????? //查询当前系统的ppp是否默认集成了，以及ppp的版本检查PPP是否支持MPPE用以下命令检查PPP是否支持MPPE：1#strings ‘/usr/sbin/pppd’ |grep -i mppe | wc- lines如果以上命令输出为“0”则表示不支持；输出为“30”或更大的数字就表示支持，MPPE（Microsoft Point to Point Encryption，微软点对点加密）。(我的BudgetVM?CentOS6.4 是从6.2升级上来了，测试不支持MPPE，但一样装了PPTP）第二步：1.安装ppp和iptablesPPTPD要求Linux内核支持mppe，一般来说CentOS安装时已经包含了1#yum install? -y perlpppiptables????????? //centos默认安装了iptables和ppp2.安装pptpd对于32位CentOS，执行12wget /files/pptpd-1.3.4-1.rhel5.1.i386.rpmrpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm?对于64位CentOS，执行12wget /fi