一、准备

  需要 dkms-2.0.17.5-1.noarch.rpm、ppp-2.4.5-33.0.rhel6.x86_64.rpm、pptpd-1.4.0-1.el6.x86_64.rpm,并依次安装,安装命令为 rpm -ivh

  安装过程中,可能遇到的问题是 ppp 和 pptpd 的版本不兼容,这块试了很多次,但上面三个包是测试兼容的。所有包的下载地址可以参考:http://poptop.sourceforge.net/yum/stable/packages/

二、配置VPN服务器

1、编辑 /etc/pptpd.conf 文件,在最后追加以下内容:

debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 填写本机的IP地址
remoteip

2、编辑 /etc/ppp/chap-secrets,这里增加VPN的帐号密码和允许连入的主机IP,如:

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
用户名          pptpd   密码                *
用户名         pptpd   密码               192.168.0.1
用户名         pptpd   密码               192.168.0.2

3、启动服务

service pptpd start

  启动之后,可以通过 netstat -ntpl 查看 1723 端口是否处于监听状态,pptpd 使用 1723 端口,所以防火墙注意打开此端口的相关权限。

4、设置NAT并打开Linux内核路由功能,如果不进行此操作,客户端能够连入VPN,但却不能上网。依次执行如下命令:

iptables -t nat -F
iptables -t nat -A POSTROUTING -s  -j SNAT --to 本机的IP地址
 > /proc/sys/net/ipv4/ip_forward

5、设置VPN的自动启动

  运行命令 ntsysv 设置即可。

6、关闭防火墙或执行以下命令:

iptables -I INPUT -p tcp --dport  -j ACCEPT
iptables -I INPUT -p tcp --dport  -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

7、速度测试

  http://www.cloudping.info/

三、一些问题

  搭建好VPN后,连接没有问题,但使用浏览器访问一些网站却打不开,但是可以ping通,可能是MTU的问题,当客户端连接到VPN后,服务器上会出现一个ppp0的网卡,可以通过 ifconfig 查看,使用命令:

/sbin/

  情况可能会有所好转,能够打开但是仍然打开非常慢。也有说执行如下语句的:

iptables -A FORWARD -p tcp --syn -s ./ -j TCPMSS --set-mss

  参考:

http://www.linuxyan.com/linux-service/80.html

http://cache.baiducontent.com/c?m=9d78d513d98103e91abb837e7c01a6100e208a744ad7c7657ec0d408cd6b01070124f4ba543f0d5483846b6776f61400b7b66133200357eadb9d950c87fbc57b799f27427616854b05d36facdc4653c237902db3e946b9&p=8579c21a86cc42ae5c9fdb2d021488&newp=8d64c715d9c040ab18be9b7c5c56bb231610db2151d4d5113f&user=baidu&fm=sc&query=pptpd+%CD%F8%D2%B3&qid=bda5f203000137b6&p1=1

http://bbs.konotes.org/thread-4225-1-1.html

http://bbs.konotes.org/thread-4818-1-1.html

域名解析这块比较慢,可以编辑 /etc/ppp/options 添加Google的Public DNS:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

感觉情况有明显好转。

参考 http://blog.atime.me/note/pptpd.html#a55a9e

四、附录

  网上也有一键安装的脚本,如:

wget https://gist.github.com/raw/666241/e8f3030a9e7066b8deb0a3d9ec761360e2d94227/pptpd.sh

  但还没测试过。

LINUX下搭建VPN的更多相关文章

  1. Linux下搭建VPN服务器(CentOS、pptp)转

    先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GR ...

  2. 转载-Linux下搭建VPN服务器(CentOS、pptp)

    转自:http://www.cnblogs.com/sixiweb/archive/2012/11/20/2778732.html 搭建过程参考这篇文章 先说我搭建过程中出现的问题吧: 按照 教程搭建 ...

  3. MongoDB学习笔记—Linux下搭建MongoDB环境

    1.MongoDB简单说明 a MongoDB是由C++语言编写的一个基于分布式文件存储的开源数据库系统,它的目的在于为WEB应用提供可扩展的高性能数据存储解决方案. b MongoDB是一个介于关系 ...

  4. Linux下搭建个人网站

    前不久在阿里买了一个服务器,然后开始第一次尝试搭建自己的个人网站.前端采用了bootstrap框架,后端采用的是PHP,数据库使用的是Mysql.新手第一次在linux下搭建遇见很多问题,在这里分享一 ...

  5. Linux下搭建PHP环境

    转载于: http://www.uxtribe.com/php/405.html 该站下有系列PHP文章. 在Linux下搭建PHP环境比Windows下要复杂得多.除了安装Apache,PHP等软件 ...

  6. Java学习心得之 Linux下搭建Java环境

    作者:枫雪庭 出处:http://www.cnblogs.com/FengXueTing-px/ 欢迎转载 Java学习心得之 Linux下搭建Java环境 1.前言2.JDK安装3.配置环境变量4. ...

  7. Java学习心得之 Linux下搭建JavaWeb环境

    作者:枫雪庭 出处:http://www.cnblogs.com/FengXueTing-px/ 欢迎转载 Java学习心得之 Linux下搭建JavaWeb环境 1. 前言2. Java安装3. t ...

  8. Ruby学习心得之 Linux下搭建Ruby环境

    作者:枫雪庭 出处:http://www.cnblogs.com/FengXueTing-px/ 欢迎转载 Ruby学习心得之 Linux下搭建Ruby环境1.前言2.Linux下安装Ruby环境 一 ...

  9. Linux下搭建Lotus Domino集群

    Linux下搭建Lotus Domino 集群 本文内容是Linux平台下Lotus Domino服务器部署案例(http://chenguang.blog.51cto.com/350944/1334 ...

随机推荐

  1. 【poj3709】 K-Anonymous Sequence

    http://poj.org/problem?id=3709 (题目链接) 题意 给出一个n个数的序列,要求将其中一些数改为另一个比它小的数,改动的花费为两数的绝对值,完成改动后使得整个序列中出现过的 ...

  2. 数据结构(DataStructure)与算法(Algorithm)、STL应用

    catalogue . 引论 . 数据结构的概念 . 逻辑结构实例 2.1 堆栈 2.2 队列 2.3 树形结构 二叉树 . 物理结构实例 3.1 链表 单向线性链表 单向循环链表 双向线性链表 双向 ...

  3. C语言实现penna模型

    一年前写的代码,偶然翻出来.发现自己当时水平还不赖吗. # include <stdio.h> # include <stdlib.h> # include <time. ...

  4. RabbitMQ配置文件

    配置文件Config 在Web的可视化管理界面中可以看到一些文件的路径 比如 Config文件的地址 数据库存放的文件夹 log文件的地址 进入到这个文件夹会发现有这些文件,其中example是con ...

  5. 用批处理批量编译多个解决方案(.sln)

    批处理编译解决方案(.sln) @echo off path %SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\ echo 正在生成HelloWorl ...

  6. HDU 1213 How Many Tables(并查集)

    传送门 Description Today is Ignatius' birthday. He invites a lot of friends. Now it's dinner time. Igna ...

  7. OS X: Messages Agent wants to use the "login" keychain

    问题: 启动mac电脑后弹出对话框,内容是Messages Agent wants to use the "login" keychain.无法取消. 首先说下keychain是什 ...

  8. [NOIP2014] 解方程&加强版 (bzoj3751 & vijos1915)

    大概有$O(m)$,$O(n\sqrt{nm})$,$O(n\sqrt{m})$的3个算法,其中后2个可以过加强版.代码是算法3,注意bzoj的数据卡掉了小于20000的质数. #include< ...

  9. Objective-C学习笔记之block

    //定义一个函数,传入block类型参数myBlock5 int fun(int (^myBlock5)(int a,int b)) { return myBlock5(10,20); } int ( ...

  10. const 和 readonly 修饰符的用法

    1. 只有C#内置类型(int,double,long等)可以声明为const;结果.类和数组不能声明为const. 2. readonly 是在字段上使用的修饰符,直接以类名.字段访问. 3. co ...