VPS

作者: By REISTLIN [雷斯林] MSN: Rexxxxxx@hotmail.com QQ: 3A984
版权: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要.

前言：

中国第一封电子邮件的内容：“跨越长城，走向世界”
(Across the Great Wall We can reach every corner in the world)

正文：

[Linode] 是国外VPS (Virtual Private Server 虚拟专用服务器) 顶级服务商, 提供以 [Xen virtualization] 虚拟化技术平台为基础的服务. 通过使用虚拟化技术 (类似的解决方案还有: [VMWare ESXi] / [Citrix XenServer]), 将一台高性能的服务器 (裸机,不需要安装额外的操作系统) 虚拟化成若干台独立运行的虚拟服务器.

本文主要是阐述如何在 [Reistlin.Com] Linode VPS 上安装 [pptpd] 服务搭建 PPTP VPN。

如果您觉得本文对您有所帮助，并想购买 Linode VPS [360M内存, 16GB硬盘, 200GB流量/月 = $19.99/月]，请点击 [链接]。

1, 安装:

apt-get install pptpd

2, 配置:

vim /etc/pptpd.conf

pptpd配置文件如下:

# 默认

option /etc/ppp/pptpd-options

# 默认
logwtmp

# 第一次配置时开启debug, 用于排错, 配置完成后可注释.
debug

# PPTP 服务器, 虚拟接口IP地址.
localip 172.16.254.1

# PPTP 客户端拨号后, 分配的IP 地址池, 与 localip 需在同一子网。
remoteip 172.16.254.100-200

vim /etc/ppp/pptpd-options

pptpd选项配置如下:

# 默认
name pptpd
# 默认
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128

# PPTP 客户端拨号后, 分配的DNS, 我写的是 [OpenDNS]
ms-dns 208.67.222.222
ms-dns 208.67.220.220

# 默认
proxyarp
# 默认
nodefaultroute

# [注意] 指定pptp.log文件路径
logfile /var/log/pptpd.log

# 如果没有指定 pptpd.log 会报错:
GRE: read(fd=,buffer=,len=) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

# 默认
lock
# 默认
nobsdcomp

# PPTP 客户端如果没有任何流量, 1小时自动断开拨号连接 (单位: 秒)
idle 3600

vim /etc/ppp/options

ppp选项配置文件 (默认):

asyncmap 0
auth
crtscts
lock
hide-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx

vim /etc/ppp/chap-secrets

pptp 用户名密码配置文件如下:

#用户名 / 密码 / pptpd类型 / IP地址
reistlin password pptpd *

3, 系统配置:

vim /etc/sysctl.conf

# 启用 IPv4 Forward 转发
net.ipv4.ip_forward=1

ipv4 转发配置生效:

sysctl -p

重新启动pptp服务:

/etc/init.d/pptpd restart

配置 iptables NAT规则:

/sbin/iptables -t nat -A POSTROUTING -s 172.16.254.0/24 -o eth0 -j MASQUERADE

备注：增加 /dev/ppp 设备 (解决 pptp 拨号 619 错误)

mknod /dev/ppp c 108 0