设为首页收藏本站

UNIX技术社区

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: console
查看: 3642|回复: 4

CentOS 6 上安装PPTPD

[复制链接]
发表于 2012-3-11 20:04:22 | 显示全部楼层 |阅读模式
本帖最后由 michael 于 2012-3-11 20:05 编辑

折腾了一晚上终于把pptpd装好了,可以舒服的翻墙看YouTube了,记录一下安装过程。

一开始想图省事儿下载了pptpd一键安装,可是发现怎么都装不上总是要libpcap.so.0.9.4这么一个程序,网上找了半天也没找到。直到守云大人来了才发现问题所在。

原来一键安装包里面下载的是i386的安装包,不适用于centos6,在centos6上需要使用i686的安装包。这样问题就简单了,在google一顿好找终于找到了所需要的程序。

简述步骤:

1.OpenVZ的VPS需要先确定是否已启用TUN/TAP

2.下载RPM包
wget http://wty.name/linux/sources/dkms-2.0.17.5-1.noarch.rpm
wget http://wty.name/linux/sources/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/rhel6Server/i386/pptpd-1.3.4-2.el6.i686.rpm
安装
yum install -y ppp iptables
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -ivh pptpd-1.3.4-2.el6.i686.rpm
3.配置PPTPD的IP和DNS

/etc/pptpd.conf中添加
localip 192.168.10.1
remoteip 192.168.10.2-254
/etc/ppp/options.pptpd中添加
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4.设置PPTP VPN账号密码
/etc/ppp/chap-secrets中添加
用户名 pptpd 密码 *
5.启用IP转发
sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g" /etc/sysctl.conf
sysctl -p
6.添加IPTables NAT规则
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
/etc/init.d/iptables save
7.重启服务并设置开机自动运行
/etc/init.d/iptables restart
/etc/init.d/pptpd restart
chkconfig pptpd on
chkconfig iptables on
 楼主| 发表于 2012-3-11 21:42:00 | 显示全部楼层
 楼主| 发表于 2012-3-11 21:54:41 | 显示全部楼层
原来博客架在阿里云主机上的,结果前天接到通知说被查到没有备案,再不去备案就停机。结 果我去备案的地方一看,坑爹的,工作人员放假半个月!那我果断去找国外的vps了,听说linode不错,但是悲剧的是只支持信用卡付款,和囧哥两个人纠结了很近,到底找谁付钱呢,后来百度一下发现了国内有个代购的,支持支付宝,那我就将就一下到他那边托管吧。。 (等我办了信用卡,我坚决不想再托管了,原生的linode的后台功能都被整成啥样了) 买了之后很兴奋的用了一个晚上的时间,装了CentOS 6.0(88)(Latest 3.0 (3.0.4-linode38)),把原来的博客搬过去。结果昨天发现个问题,当敲service iptables restart的时候发现出现这个问题:
[root@li400-123 sysconfig]# service iptables restart
iptables: Flushing firewall rules: [  OK  ]
iptables: Setting chains to policy ACCEPT: security raw nat mangle filter [FAILED]
iptables: Unloading modules: [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter
iptables: Unloading modules:                               [  OK  ]
到百度知道里问了一把也没人解决,后来到linode的中文民间论坛问了,那边说是内核问题,重装个版本低的。那就格了重装吧,试过centos 5.6 ,fedora 15 ,各种2.6,3.0版本内核,都还有这个问题。我伤心去了,无奈去google,结果原因的确是内核问题,linode官方在iptables里面加了一个secure的规则链,然后centos有bug不能支持,提供了解决方案:有一种解决方案是换个稳定的内核就好,结果坑爹的托管不让改!气死我了。还有一种解决方案就是
cd /etc/init.d
mv iptables ~/iptables.bak
wget http://epoxie.net/12023.txt && cat 12023.txt | tr -d '\r' > iptables
chmod +x iptables
rm -rf 12023.txt

"iptables" should now start successfully:

service iptables restart
结果悲剧的是 http://epoxie.net/12023.txt返回404! 又是一把疯狂的google,后来找到一条搜索记录,把12023改为http://epoxie.net/14867.txt 也就是变成了
cd /etc/init.d
mv iptables ~/iptables.bak
wget http://epoxie.net/14867.txt && cat 14867.txt | tr -d '\r' > iptables
chmod +x iptables
rm -rf 12023.txt

"iptables" should now start successfully:

service iptables restart

这会iptables restart是正常了。。
 楼主| 发表于 2012-3-11 22:06:27 | 显示全部楼层
 楼主| 发表于 2012-3-11 22:16:56 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表