原创 VPN配置笔记

因为众所周知的原因，没办法只好给自己配置了一个私有的VPN来访问国外技术网站，忙了大半天终于完成，特总结为笔记方便以后使用。
我使用的为DiaHosting的VPS主机，CentOs5 i386系统，256M内存，所以如果你的系统环境不同请去Google搜索适合你的资料，而不是按照这笔记来配置。同时，本笔记需要用到一些Linux的基本命令以及vi编辑器的使用，所以在配置前需要了解相应知识。

1、安装所需软件：

yum install ppp
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

2、软件配置：

options.pptpd 文件

vi /etc/ppp/options.pptpd

输入内容：

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

ms-dns 208.67.222.222
ms-dns 208.67.220.220

最后两行是opendns，你可以设置为自己喜欢的dns服务器

配置文件/etc/ppp/chap-secrets

vi /etc/ppp/chap-secrets

内容为：

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
myusername pptpd mypassword *

myusername与mypassword为你设置的登录用户名与密码。

配置文件/etc/pptpd.conf

vi /etc/pptpd.conf

内容：

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30

上面指定了分配的ip范围

配置文件/etc/sysctl.conf

vi /etc/sysctl.conf

内容：

net.ipv4.ip_forward = 1

保存后执行 sysctl -p


3、启动PPTP VPN 服务器端：

service pptpd start
或者
/etc/init.d/pptpd start


4、添加iptables规则：

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

iptables -A INPUT -p tcp --dport 47 -j ACCEPT

iptables -A INPUT -p gre -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE

5、重启iptables：

service iptables restart


配置到这里你可以尝试用客户端登录此VPN，如无意外应该可行。不过我就遇到了一个小意外，登录显示800错误，于是查看系统信息

tail /var/log/messages

发现有以下错误信息：

pppd is unable to open the /dev/ppp device. You need to create the /dev/ppp device node by executing the following command as root:       mknod /dev/ppp c 108 0

原来是没有ppp设备，根据提示执行

mknod /dev/ppp c 108 0

一切正常。（完）