在VPS服务器上安装pptpd,vpn代理

VPS主机（”Virtual Private Server”，或简称 “VPS”）是利用虚拟服务器软件在一台物理服务器上创建多个相互隔离的小服务器，每个VPS都有自己独立的操作系统、独立的空间、独立的内存、独立的CPU资源，能够独立执行程序和独立系统配置，它的运行和管理与独立服务器完全相同。目前网络上比较流行，也是使用范围最广的虚拟化技术主要有两种：Openvz和Xen。今天主要针对基于这两种虚拟技术的VPS如何开通VPN服务进行介绍。
一、在基于Xen虚拟技术的VPS上安装PPTPD VPN：
我们这里介绍给大家一个已经编译好的一键安装包：（已经成功在 EmsVps 、思悦创新、28Vps 上成功编译，并通过）
适用系统：CentOS 5 32bits/64bits
适用主机类型：基于Xen虚拟技术的VPS或者Linux服务器
一键安装包：（直接复制下面的命令，运行）
安装命令：   wget http://down.vpsma.com/vpn/pptpd.sh;sh ./pptpd.sh;
安装成功后，会自动生成vpn账号和密码，如下：
VPN service is installed, your VPN username is vpn, VPN password is xssww2w
复制好vpn和密码就可以在电脑上开启vpn上网了！
如何修改vpn密码或者添加vpn账号：
编辑文件/etc/ppp/chap-secrets，按照格式改成你自己的就行了：
编辑命令：vi /etc/ppp/chap-secrets    输入字母 i  ， 按照格式修改用户名和密码。如需添加用户只需按照格式在下一行添加用户名、密码即可。
保存设置：输入Ctrl+c，退出编辑状态，连续输出两次 C（注意大写），保存设置。
二、在基于Openvz虚拟技术的VPS上安装PPTPD VPN：
适用系统：CentOS 5 32bits/64bits
适用主机类型：基于Openvz虚拟技术的VPS或者Linux服务器
基于Openvz虚拟技术的VPS由于不存在sit0网卡，开通PPTPD VPN上和基于Xen虚拟技术的VPS稍有不同。
本方法已经在著名的砖头机 HostRail 上成功编译通过，HostRail的VPS默认是不开通TUN-TAP的，需要发ticket要求开通，下面有相应介绍。
安装方法：
1.首先检查你的vps主机的 TUN-TAP/PPP 有没有启用
cat /dev/net/tun           #直接输出命令
启用的话输出可能5花八门，反正不止一种，比如下面算正常
cat: /dev/net/tun: File descriptor in bad state
没启用的话显示权限不够，被拒绝，没启用显示如下
cat: /dev/net/tun: Permission denied
ppp用下面命令看
cat /dev/ppp    #直接输出命令
有下面输出就是可以！
cat: /dev/ppp: No such device or address
如果没有启用请向你的主机商提交一个ticket要求开通这两个服务，如下：
Hello
Could you enabled TUN-TAP and PPP for me? I want run pptp-vpn on my VPS.
Thank you.
开启后确认下可以开始正式安装
2.升级系统包
yum update -y    #直接输出命令
3.检查是否安装ppp iptables，没有的话进行安装（CentOS是默认安装并开启防火墙的，第2行大可不必执行！）
yum install -y ppp
yum install -y iptables
在hostrail上安装ppp时，经常会因为内存不足，而出现安装错误，这时我们就可以采用下面的命令进行安装
yum –disableplugin=fastestmirror install ppp
4.安装pptpd
推荐下面的安装包，安装请直接复制、运行
rpm -ivh http://poptop.sourceforge.net/yu ... .4-2.rhel5.i386.rpm
5.配置pptp
首先我们要编辑/etc/pptpd.conf文件：
vim /etc/pptpd.conf
把下面字段前面的#去掉即可：
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
接下来再编辑/etc/ppp/options.pptpd：
vim /etc/ppp/options.pptpd
去掉ms-dns前面的#，并修改成如下字段：
ms-dns 8.8.8.8
ms-dns 8.8.4.4
找到require-mppe-128这行在前面加#，这点很重要。
6.设置VPN帐号
编辑/etc/ppp/chap-secrets这个文件：
vim /etc/ppp/chap-secrets
直接输入如下字段,username,password可以换成其他字段：
username pptpd password *
7.修改内核设置，支持转发
编辑/etc/sysctl.conf文件：
vim /etc/sysctl.conf
将”net.ipv4.ip_forward”改为1：
net.ipv4.ip_forward=1
同时在”net.ipv4.tcp_syncookies = 1″前面加# ：
# net.ipv4.tcp_syncookies = 1
保存退出，并执行下面的命令来生效它：
sysctl -p
8.添加iptables防火墙转发（to-source前面的是两个半角减号！）
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j SNAT –to-source 你的VPS主机ip
保存iptables转发规则：
/etc/init.d/iptables save
重启iptables：
/etc/init.d/iptables restart
9.重启pptp并设置自启动
/etc/init.d/pptpd start
chkconfig pptpd on
chkconfig iptables on
10.客户端数据加密选择无/可选加密，请两种都试一下。
11.发现619错误，解决如下
（1）如果执行cat /dev/ppp没有不存在，就执行下面，否则不执行
rm -r /dev/ppp
（2）执行
mknod /dev/ppp c 108 0
修改用户名、密码或者添加用户的方法同上。