BuyVM的CentOS系统OpenVZVPS安装PPTPVPN的方法

BuyVM.net提供OpenVZ VPS，并且官方网站介绍说“All VPS’s come with the ability to run OpenVPN, PPTP, GRE and SIT tunnels by default ”，意思是可以用来搭建PPTP VPN，据说是OpenVZ的新技术，但目前BurstNET的VPS还不支持搭建PPTP VPN。

下面以BuyVM.net的VPS为例介绍如何在CentOS中搭建PPTP VPN。

1、登陆SSH，检查VPS是否有必要的支持。如果检查结果没有这些支持的话，是无法安装pptp的。

当然Buyvm的用户可以直接跳过。

modprobe ppp-compress-18 && echo ok

用模块方式支持MPPE加密模式浏览。

Update: PPTP VPN需要的是内核对ppp的支持，下面的命令是查看tun设备，是给OpenVPN使用的，两者其实不是一回事。

如果显示“ok”表明通过。不过接下来还需要做另一个检查：

cat /dev/net/tun

显示结果为下面的文本，表明通过：

cat: /dev/net/tun: File descriptor in bad state

上述两条其实只需下面一条通过，即可安装pptp。如果无法通过，只能去跟客服申请为你的VPS打开tun功能了

2、安装ppp和iptables。

yum install -y ppp iptables

3、安装pptp。

rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm （32位系统使用）


rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm （64位系统使用）

有些朋友喜欢先wget再执行rpm，没必要多此一举。

4、配置pptp。首先我们要编辑/etc/pptpd.conf文件：

vim /etc/pptpd.conf

把下面字段前面的#去掉即可，此处的IP端可以任意，但是尽量注意不要跟本地网络的IP段有冲突

localip 192.168.210.1
remoteip 192.168.210.234-238,192.168.210.245

接下来再编辑/etc/ppp/options.pptpd：

vim /etc/ppp/options.pptpd

去掉ms-dns前面的#，并修改成如下字段：

ms-dns 8.8.8.8
ms-dns 8.8.4.4

5、设置pptp VPN账号密码。我们需要编辑/etc/ppp/chap-secrets这个文件：

vim /etc/ppp/chap-secrets

直接输入如下字段, 第一个是用户名，第三个是密码，可以任意指定自己想要的用户名

vpn pptpd vpn *

6、修改内核设置，使其支持转发。编辑/etc/sysctl.conf文件：

vim /etc/sysctl.conf

将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1

同时在“net.ipv4.tcp_synCOOKIEs = 1”前面加# ：

# net.ipv4.tcp_synCOOKIEs = 1

保存退出，并执行下面的命令来生效它：

sysctl -p

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.210.0/24 -j SNAT --to-source 12.34.56.78
    (OpenVZ,12.34.56.78为你的VPS的公网IP地址)

保存iptables转发规则：

/etc/init.d/iptables save

重启iptables：

/etc/init.d/iptables restart

8、重启pptp服务。

/etc/init.d/pptpd restart

9、设置开机自动运行服务。

chkconfig pptpd on


chkconfig iptables on

如果出现错误619则输入命令

mknod /dev/ppp c 108 0

注意：如果虚拟机内核不支持MPPE的话，无法使用加密，用WINDOWS默认VPN连接会显示“证书信任错误”。

解决方法：修改/etc/ppp/options.pptpd注释掉require-mppe-128这行，然后windows的vpn拨号的属性改为可选加密，再次连接就成功了。