A-A+
Linux搭建VPS代理服务器的方法
环境:CentOS 5 i386 假设我们的VPS地址为114.114.114.114
关闭SELinux,不然安装完成后客户端连接就杯具的报800错误
- [root@localhost ~]#vim /etc/sysconfig/selinux
- SELINUX=disabled
- :wq
- [root@localhost ~]#setenforce 0 ##上面设置的是重启才生效,所以我们再设置一下及时生效的
- [root@localhost ~]#cat /dev/ppp
- cat: /dev/ppp: No such device or address(没有那个设备或地址) ##输出此条说明支持PPP协议,否则rm /dev/ppp ; mknod /dev/ppp c 108 0
- [root@localhost ~]#cat /dev/net/tun
- cat: /dev/net/tun: File descriptor in bad state(文件描述符处于错误状态) ##输出此条说明支持tun设备
- [root@localhost ~]#modprobe ppp-compress-18 && echo 'ok'
ok ##返回此条说明支持mppe
以上都没问题才考虑安装PPTP
- [root@localhost ~]#rpm -qa | grep ppp ##如没有ppp则执行yum -y install ppp即可
- [root@localhost ~]#strings '/usr/sbin/pppd' |grep -i mppe | wc -l ##输出为“0”则表示不支持,输出为“30”或更大的数字则支持
- 42
- [root@localhost ~]#rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm ##本机为32bit
- ##rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
- [root@localhost ~]#vim /etc/pptpd.conf
修改下面两句:
- localip 192.168.0.1 #服务端IP,不需在网卡上设定的,仅供VPN客户端连接(可自定义)
- remoteip 192.168.0.2-230 ##客户端IP池(可自定义)
- :wq
- [root@localhost ~]#vim /etc/ppp/options.pptpd
- ms-dns 8.8.8.8 ##添加DNS
- require-mppe-128 ##机器支持MPPE加密的保持不变,否则注释掉
- :wq
- [root@localhost ~]#vim /etc/ppp/chap-secrets
- # Secrets for authentication using CHAP
- # client server secret IP addresses
- text pptpd textuser * ##第一个text为用户名;第二个pptpd为服务名称;第三个textuser为密码;第四个为客户端访问的IP范围,*就不定义了
- :wq
- [root@localhost ~]#vim /etc/sysctl.conf
- net.ipv4.ip_forward = 1 ##修改为1,允许转发
- :wq
- [root@localhost ~]#sysctl -p ##使其立即生效
- [root@localhost ~]#iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 114.114.114.114 ##可选,客户端所有流量通过iptables NAT转发出去
- [root@localhost ~]#service iptables save
- [root@localhost ~]#service iptables start
- [root@localhost ~]#service pptpd start
完成,客户端新建VPN连接访问吧!