Linode VPS PPTP VPN 安装配置教程
因为众所周知的问题,日常的工作学习中会需要用到VPN,这里VPS侦探下面将以Linode VPS为例介绍如何在Debian/Ubuntu Linux环境下搭建PPTP VPN,Linode为国内外知名Linux VPS服务商,Linode购买及测试教程:http://www.vpser.net/usa-vps/linode.html 。
本教程也适用其他的基于Debian/Ubuntu Linux的VPS/服务器,也已在DiaHosting、VPSYOU、oplink上测试通过,如有问题欢迎反馈。
如果您觉得本文对您有所帮助,并想购买 Linode VPS [512M内存, 16GB硬盘, 200GB流量/月 = $19.95/月],请点击 [链接]购买,或者购买时在填写:8feb8d13729744f394433de7ede23efbbab1205a。(VPS侦探注:购买Linode需要使用Visa/Master信用卡,没有可以找军哥代购。)
准备工作
基于Xen的VPS一台,目前OpenVZ的VPS很少有支持PPTP的。
远程SSH工具,putty或XShell。
1、安装PPTP服务器
apt-get install pptpd
2、配置PPTP服务器
安装完成后使用你熟悉的编辑器,如vi、nano或可视化管理工具winscp编辑/etc/pptpd.conf
查找如下内容:
#remoteip 192.168.0.234-238,192.168.0.245
替换为:
remoteip 192.168.217.234-238,192.168.217.245
上面的两行为VPN服务器的IP和VPN客户端连接后获取到的IP范围。
添加PPTP VPN用户
编辑/etc/ppp/chap-secrets 添加如下内容:
其中username为你要添加的VPN帐号的用户名,password为你VPN帐号的密码。
如果不喜欢用编辑器可以直接执行下面命令添加VPN帐号:
修改DNS服务器
编辑/etc/ppp/options,添加如下内容:
ms-dns 8.8.4.4
开启IPv4转发
编辑/etc/sysctl.conf文件,去掉net.ipv4.ip_forward=1前的注释
运行如下命令,使配置修改生效
重启pptpd服务
安装iptables
开启iptables转发
iptables-save > /etc/iptables.pptp
在/etc/network/if-up.d/目录下创建iptables文件,内容如下:
iptables-restore < /etc/iptables.pptp
给脚本添加执行权限:
至此PPTP VPN服务器端的设置就完成了。
客户端设置
Windows的话直接打开网络连接,创建一个VPN链接方式,按提示步骤设置上VPN服务器的IP,用户名、密码链接就可以了。
如有问题欢迎反馈,或到VPS论坛交流。
如果您觉得本文对您有所帮助,并想购买 Linode VPS [512M内存, 16GB硬盘, 200GB流量/月 = $19.95/月],请点击 [链接]购买,或者购买时在填写:8feb8d13729744f394433de7ede23efbbab1205a。(VPS侦探注:购买Linode需要使用Visa/Master信用卡,没有可以找军哥代购。)
原创文章,谢绝转载!
>>转载请注明出处:VPS侦探 本文链接地址:http://www.vpser.net/manage/linode-vps-pptp-vpn-howto.html
军哥,我的VPN可以连接了,但是不能打开网站,游戏也无法进入。请问什么问题啊???还有iptables -t nat -A POSTROUTING -s 192.168.217.0/24 -o eth0 -j MASQUERADE
这里的IP要改成自己的IP吗??
VPSer 回复:
二月 7th, 2012 at 08:22
@新手, 不用修改
军哥,之前用这个配置成功了,后边重新Rebuild之后,用了你了「LNMP一键安装包」(重新配置就是为了这个),然后又过来看这个教程配置,可是忘记更改默认IP为自己的IP地址了,现在能连上,但是不能上网,看了一下iptables.pptp这个文件,里边不仅有这个默认IP,还有我自己的IP,删掉默认的以后还是不行,删掉iptables重装还是不行,然后删除PPTP就说找不到指定目录了,所以我就不知道怎么办了。。求助一下。
VPSer 回复:
十一月 18th, 2011 at 16:33
@JASKNi, 开启日志功能看看什么错误信息
没有安装Xen或OpenVZ,只安装了LNMP,可以用吗? 要怎么做呢?
VPSer 回复:
十一月 10th, 2011 at 08:07
@lion, Xen、OpenVZ都是虚拟技术啊
在centos上使用yum install pptpd提示找不到。请问有什么方法解决呢
kaka 回复:
九月 24th, 2011 at 21:56
是不是目前centos 6上无法安装pptpd呢
这样建立的账号可以多人同时在线,有没有办法限制一个账户只能同时有一个客户端在登陆呢?
VPSer 回复:
五月 11th, 2011 at 22:20
@jubal, 好像是没法从配置上设置,其他的方法暂时没有。
can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
我在执行mknod /dev/ppp c 108 0时报错:
mknod: `/dev/ppp': File exists
[...] Linode VPS OpenVPN安装配置教程(基于Debian/Ubuntu) 2011年03月29日 下午 | 作者:VPSer因为众所周知的原因,目前Gmail等相关服务原来越不稳定,虽然可以通过SSH来解决,但是打开网站一多SSH也有些力不从心,VPS侦探以前发表过在Linode VPS上安装PPTP VPN的教程,相对于PPTP来说OpenVPN加密型更强,而且穿透性更强。本文主要是阐述如何在 Linode VPS 上安装OpenVPN服务。(Linode购买及测试教程:http://www.vpser.net/usa-vps/linode.html ),本教程也适用其他的基于Debian/Ubuntu Linux的VPS/服务器,也已在DiaHosting、VPSYOU、PhotonVPS、123Systems、oplink上测试通过,如有问题欢迎反馈。如果您觉得本文对您有所帮助,并想购买 Linode VPS [512M内存, 16GB硬盘, 200GB流量/月 = $19.95/月],请点击 [链接]购买,或者购买时在Referral Code栏填写:8feb8d13729744f394433de7ede23efbbab1205a。(VPS侦探注:购买Linode需要使用Visa/Master信用卡,没有可以找军哥代购。)1、安装apt-get install openvpn udev lzop2、使用easy-rsa生成服务端证书将OpenVPN所需的配置文件复制到/etc/openvpn/下面:cp -r /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/生产CA证书:cd /etc/openvpn/easy-rsa/2.0 source vars ./clean-all ./build-ca./build-ca时会提示输入一些信息,可以都直接回车按默认信息。生成服务器端证书和密钥,server为名字可以自定义:./build-key-server server此步也是会提示输入一些信息,前面的信息直接回车按默认信息,提示Sign the certificate? [y/n]:时输入y,提示1 out of 1 certificate requests certified, commit? [y/n] 也是输入y。生成客户端证书和密钥,client为名字可以自定义,注意前面的./build-key-server与./build-key client输入的名字不能相同:./build-key client前面的信息直接回车按默认信息,提示Sign the certificate? [y/n]:时输入y,提示1 out of 1 certificate requests certified, commit? [y/n] 也是输入y生成其他的客户端就是执行:./build-key 你想添加的客户端的名字。生成的证书和密钥存放在/etc/openvpn/easy-rsa/2.0/keys/下面。生成Diffie Hellman参数:./build-dh3、配置OpenVPN服务编辑/etc/openvpn/server.conf 文件,如果没有可以创建一个,加入下面的内容:local 服务器IP port 8080 #端口,需要与客户端配置保持一致 proto udp #使用协议,需要与客户端配置保持一致 dev tun #也可以选择tap模式 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem ifconfig-pool-persist ipp.txtserver 10.168.1.0 255.255.255.0 #给客户的分配的IP段,注意不要与客户端网段冲突!push "redirect-gateway"push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" client-to-client;duplicate-cnkeepalive 20 60comp-lzomax-clients 50persist-key persist-tunstatus openvpn-status.log log-append openvpn.log verb 3 mute 20按上述说明修改服务器IP,复制到VPS上是可以把注释信息删除。安装iptablesapt-get install iptables #如果已经安装可以跳过设置IP转发iptables -t nat -A POSTROUTING -s 10.168.0.0/16 -o eth0 -j MASQUERADE iptables-save > /etc/iptables.rules上面的eth0要替换为你的网卡标识,可以通过ifconfig查看。在/etc/network/if-up.d/目录下创建iptables文件,内容如下:#!/bin/sh iptables-restore < /etc/iptables.rules修改/etc/sysctl.conf的内容为:net.ipv4.ip_forward = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0重新载入/etc/sysctl.conf使其生效,执行如下命令:sysctl -p重启OpenVPN及网络:/etc/init.d/openvpn restart /etc/init.d/networking restart4、安装配置OpenVPN客户端下载客户端打开http://openvpn.net/download.html,点击Windows Installer后的链接,下载OpenVPN Windows客户端。下载完成后,安装,安装中的选项全部按默认即可。下载客户端证书及密钥:证书和密钥存放在/etc/openvpn/easy-rsa/2.0/keys/下面,可以使用winscp链接到VPS上下载。将/etc/openvpn/easy-rsa/2.0/keys/下面的ca.crt、client.crt、client.key下载到C:Program FilesOpenVPNconfig 下面。创建客户端配置文件在C:Program FilesOpenVPNconfig 下面创建一个linode.ovpn的文件,添加如下内容:client dev tun #要与前面server.conf中的配置一致。 proto udp #要与前面server.conf中的配置一致。 remote 服务器IP 8080 #将服务器IP替换为你的服务器IP,端口与前面的server.conf中配置一致。 resolv-retry infinite nobind persist-key persist-tun ca linodeca.crt cert linodeclient.crt key linodeclient.key ns-cert-type server redirect-gateway keepalive 20 60 #tls-auth ta.key 1 comp-lzo verb 3 mute 20 route-method exe route-delay 25、OpenVPN客户端连接测试:运行OpenVPN GUI,会在屏幕右下角的系统托盘区,会显示右击该图标,会在菜单中出现我们添加的服务器,点击Connect,OpenVPN客户端就会开通链接OpenVPN服务器,过一会儿,OpenVPN图标变成绿色就是链接成功了。如果想实现国内网站不走VPN,国外网站走VPN可以看一下:http://code.google.com/p/chnroutes/wiki/Usage 这个教程。如有问题欢迎反馈,或到VPS论坛交流。原创文章,谢绝转载! >>转载请注明出处:VPS侦探 本文链接地址:http://www.vpser.net/build/linode-install-openvpn.html相关文章:Linode VPS PPTP VPN 安装配置教程Linode VPS 使用1年评价Linode 购买、安装、测试、配置教程LNMP Debian/Ubuntu下Nginx+MySQL+PHP+phpMyAdmin+Zend一键安装包VPS侦探2周年 多个VPS服务商优惠码+免费赠送8个VPS1个月使用期大放送手机管理VPS/服务器 – 放心回家过年Linode超级优惠,赠送$100,000 前1000名新客户每人100美元CentOS上DirectAdmin安装教程SSH远程会话管理工具 – screen使用教程LNMP一键安装包 0.5 正式发布google_ad_client = "pub-3421055613838817"; /* 468x15, 创建于 10-1-6 */ google_ad_slot = "3251390416"; google_ad_width = 468; google_ad_height = 15; 发表评论(评论暂缺) 分类:服务器环境搭建 标签: Debian, linode, Linode VPS, OpenVPN, Ubuntu, VPN, 教程 Tags: Debian,linode,Linode VPS,OpenVPN,Ubuntu,VPN,教程.VPS侦探推荐: DiaHosting、Linode、PhotonVPS、VPSYou、瑞豪开源、第九主机等美国VPS主机。 欢迎加入VPS侦探论坛交流:http://bbs.vpser.net发表评论姓名: *必填邮件: *必填 (不会被公开)网站: 点击取消回复/* */ var commentformid = "commentform"; var USERINFO = false; var atreply = "authorlink"; /* */ 关于VPS侦探 VPS侦探是一个致力于美国VPS主机推荐、国内VPS主机推荐、VPS主机架设、VPS优化、VPS优惠信息及VPS免费试用的信息共享平台,这里将提供您所需要的关于VPS的价值性服务。 请尊重作者的劳动成果,转载请注明出处。 联系我们VPS侦探推荐 本站建立在Linode和DiaHosting上。 本站强烈推荐:DiaHosting、Linode、PhotonVPS、瑞豪开源、VPSYou、第九主机等美国VPS主机。美国VPS/服务器/VPN代购: http://shop63846532.taobao.com/ http://503228080.paipai.com/代购联系: 搜索本站内容 [...]
上面的所有的操作都成功了,pptpd daemon也启动了
在windows上面连接pptp服务器结果提示错误721
我的vps是基于openvz服务的。
没有/dev/ppp设备
你晓得是什么原因不
VPSer 回复:
三月 22nd, 2011 at 22:24
@dengguibao, openvz的一般都不支持pptp
vim /etc/ppp/chap-secrets
pptp 用户名密码配置文件如下:
#用户名 / 密码 / pptpd类型 / IP地址
reistlin password pptpd *
--------------------------------
错了,密码跟pptpd类型顺序反了
@pptpd v1.3.4
我要装一个 待会不知道装不装的成功,lnmp是装的军哥的
地址那栏写我的ip地址吗?我根据你的教程设置了,但是我的vpn客户端说我的pptp服务器没有反应。
VPSer 回复:
七月 6th, 2010 at 19:04
@洛奇亚, 对,检查pptp是否启动,设置是否正确。
CentOS适用么?
VPSer 回复:
四月 26th, 2010 at 10:17
@soncy, CentOS不适用,Debian或Ubuntu可以。