OpenVZVPS如何搭建PPTPVPN服务

Vpn观察者一直是openvz的粉丝，在我看来只要不超售太多的情况下，性能不会比xen低，这里pptp vpn一般是在xen vps上提供支持的，但是目前基于新技术的openvz vps是可以成功开启pptp vpn的，这个前提还得是在开启以下两个组件的情况下。

1、首先登录vps，检查VPS是否有必要的支持。如果检查结果没有这些支持的话，是无法安装pptp的。执行以下两个命令查看返回值。

cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state

#返回结果为下面的文本，表明通过：

cat /dev/ppp
cat: /dev/ppp: No such device or address

#返回以下结果，则通过：返回：“Permission denied”则不通过。

上面的2条必须都通过，才可安装pptp,如果没有打开可以和客服交涉。
2、安装ppp和iptables、pptp

yum install -y ppp iptables
rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
（32位系统使用）
rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
（64位系统使用）

3、配置pptp。首先我们要编辑/etc/pptpd.conf文件：

#把下面字段前面的#去掉即可，此处的IP段可以任意，但是尽量注意不要跟本地网络的IP段有冲突

localip 192.168.80.1
remoteip 192.168.80.234-238,192.168.80.245

#接下来再编辑/etc/ppp/options.pptpd：

vim /etc/ppp/options.pptpd

#去掉ms-dns前面的#，并修改成如下字段：

ms-dns 8.8.8.8
ms-dns 8.8.4.4

4、设置pptp VPN账号密码。我们需要编辑/etc/ppp/chap-secrets这个文件

vim /etc/ppp/chap-secrets

直接输入如下字段, 第一个是用户名，第三个是密码，可以任意指定自己想要的用户名

5、优化设置
#修改内核设置，使其支持转发。编辑/etc/sysctl.conf文件：

#将“net.ipv4.ip_forward”改为1：

#同时在“net.ipv4.tcp_synCOOKIEs = 1”前面加# ：

# net.ipv4.tcp_synCOOKIEs = 1

#保存退出，并执行下面的命令来生效它：

6、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -j SNAT --to-source 12.34.56.78
(OpenVZ, 192.168.80.0一定要和上面设置的IP段匹配，12.34.56.78为你的VPS的公网IP地址)
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
(XEN)

# 请根据实际网络情况修改

7、保存iptables转发规则并重启iptables

/etc/init.d/iptables save
/etc/init.d/iptables restart
/etc/init.d/pptpd restart #重启pptp

8、设置开机启动

chkconfig pptpd on
chkconfig iptables on

这里基本就完成了，注意，如果出现错误619则输入命令：

rm -r /dev/ppp
mknod /dev/ppp c 108 0
reboot