下面介紹兩種檢測方法,只要符合其中的一條就可以安裝
zgrep MPPE /proc/config.gz返回 CONFIG_PPP_MPPE=y
cat /dev/net/tun返回 cat: /dev/net/tun: File descriptor in bad state
apt-get updateapt-get install PPTpdapt-get install pppapt-get install iptables1)編輯/etc/PPTpd.conf
查找:
#remoteip 192.168.0.234-238,192.168.0.245# or#localip 192.168.0.234-238,192.168.0.245後面添加如下內容:
localip 192.168.217.1remoteip 192.168.217.234-238,192.168.217.245注:此處的remoteip指定的IP范圍是用來給遠程連接使用的。如果您遠程訪問VPN,VPN就會在remoteip范圍內分配一個ip地址給你。localip的值直接影響到後面要說的iptables轉發規則的編寫,所以建議不要隨意改動
2)添加PPTP VPN用戶
編輯/etc/ppp/chap-secrets 添加如下內容:
username PPTpd passWord *根據您的需要添加賬號,每行一個。格式:“用戶名 PPTp 密碼 ip地址”,中間用空格隔開。
3)修改DNS服務器
編輯/etc/ppp/options,添加如下內容:
ms-dns 8.8.8.8ms-dns 8.8.4.44)修改內核設置,使其支持轉發。
編輯/etc/sysctl.conf
將:
#net.ipv4.ip_forward=1改成:
net.ipv4.ip_forward=1將
net.ipv4.tcp_syncookIEs = 1改成
#net.ipv4.tcp_syncookIEs = 1保存關閉後,執行以下命令使修改後的內核生效
sysctl -p5)添加iptables轉發規則
以下兩條命令分別對應OpenVZ架構和XEN架構的VPS。
適合於OpenVZ架構的VPS,12.34.56.78為您VPS的公網IP地址
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 12.34.56.78適合於XEN架構的VPS
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE添加好規則後保存並重啟iptables
/etc/init.d/iptables save /etc/init.d/iptables restart在/etc/network/if-up.d/目錄下創建iptables文件,內容如下:
#!/bin/shiptables-restore < /etc/iptables.PPTp給腳本添加執行權限:
chmod +x /etc/network/if-up.d/iptables6)重啟PPTp服務
/etc/init.d/PPTpd restart7)設置PPTp和iptables隨系統啟動
chkconfig PPTpd on chkconfig iptables on如果出現錯誤619則輸入命令
mknod /dev/ppp c 108 0ok,enjoy it!