昨日又買個了New York Buffalo(布法羅,又譯水牛城,美國紐約州西部的一座城市)的V,測試不如還不如Las Vegas的速度快，Las Vegas大陸訪問約170-250毫秒，而New York約230-310ms。但是New York相對反而賣的好........

下面是筆記，進(jìn)入正題，測試2臺pptp均通過。

在BuyVM Debian系統(tǒng)中安裝PPTP VPN (OpenVZ)

新版的 OpenVZ 已經(jīng)支持 ppp device 了。

參見資料 http://wiki.openvz.org/PPP_in_container

一、安裝環(huán)境檢測

首先要檢測你的VPS是否開啟了TUN和PPP

buyvm默認(rèn)開啟了的 其他主機(jī)商的 可以測試下 不行的話聯(lián)系你的提供商,直接詢問。

自行檢測的方法：

檢測TUN,命令如下:

cat /dev/net/tun

返回:cat: /dev/net/tun: File descriptor in bad state 說明正常

檢測是支持PPP模塊,命令如下：

cat /dev/ppp

返回:cat: /dev/ppp: No such device or address 說明正常

返回：“Permissiondenied”則不通過。

如果不通過測試，嘗試運(yùn)行以下命令后再試一下。

rm /dev/ppp

mknod /dev/ppp c 108 0

上面的2條必須都通過，才可安裝pptp。

如果無法通過，只能去跟客服申請為你的VPS打開TUN/TAP/PPP功能了。

二、安裝pptp

apt-get update

apt-get install pptpd

根據(jù)提示按Y即可。

三、配置PPTP服務(wù)器

1）編輯/etc/pptpd.conf

輸入 vi /etc/pptpd.conf

注意：簡單提下vim這個編輯器的用法。vi/vim命令是一個編輯器，類似WIN下的notepad記事本。vi某文件后，再按i，左下角會顯示insert，這時候才可以修改這個文件。修改好后，按esc左下角insert消失，再輸入:x，回車，則存盤退出，或者輸入:wq，回車，也是存盤退出；如果想不存盤退出，則輸入:q!，回車即可。

找到

# (Recommended)

#localip 192.168.0.1

#remoteip 192.168.0.234-238,192.168.0.245

去掉#并更換IP段，這里要注意網(wǎng)段，可以寫個不常用網(wǎng)段，以免出現(xiàn)沖突和莫名的錯誤。

如，我的寫的是：

localip 192.168.52.1

remoteip 192.168.52.234-238,192.168.52.245

注：此處的remoteip指定的IP范圍是用來給遠(yuǎn)程連接使用的。如果您遠(yuǎn)程訪問VPN，VPN就會在remoteip范圍內(nèi)分配一個ip地址給你。此處的IP段可以任意，但是盡量注意不要跟本地網(wǎng)絡(luò)的IP段有沖突。

2）修改DNS服務(wù)器

編輯/etc/ppp/options，添加如下內(nèi)容：

ms-dns 8.8.8.8

ms-dns 8.8.4.4

文件很長，可以在文件頂部添加即可。

3）添加PPTP VPN用戶

編輯/etc/ppp/chap-secrets 添加如下內(nèi)容：

格式： username pptpd password *

根據(jù)您的需要添加賬號，每行一個。

格式：“用戶名 pptp 密碼 ip地址”，中間用空格隔開

如果不寫IP，注意最后面的*星號，一定要添加上。

如 我添加的賬號

test pptpd 5211314abc *

這里test是賬號，5211314abc是密碼，請更換為你自己的，注意空格。

4）修改內(nèi)核設(shè)置，使其支持轉(zhuǎn)發(fā)。

編輯/etc/sysctl.conf

將：

#net.ipv4.ip_forward=1

改成：

net.ipv4.ip_forward=1

5）添加iptables轉(zhuǎn)發(fā)規(guī)則

安裝iptables

apt-get install iptables

如果已經(jīng)安裝可以跳過

對應(yīng)OpenVZ架構(gòu)，適合于OpenVZ架構(gòu)的VPS,12.34.56.78為您VPS的公網(wǎng)IP地址

iptables -t nat -A POSTROUTING -s 192.168.52.0/24 -j SNAT --to-source 12.34.56.78

(OpenVZ,192.168.52.0一定要和上面設(shè)置的IP段匹配，12.34.56.78為你的VPS的公網(wǎng)IP地址)

這步可以不執(zhí)行，因?yàn)橄旅嬉O(shè)置轉(zhuǎn)發(fā)規(guī)則的文件一并寫入。

6)重啟 pptpd

sudo /etc/init.d/pptpd restart

7）設(shè)置pptp和iptables隨系統(tǒng)啟動

iptables規(guī)則需要保存到開機(jī)運(yùn)行，否則重啟后就不行了

輸入 vi /etc/pptpdfirewall.sh

加入：

sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.52.0/24 -j SNAT --to-source 12.34.56.78

sudo /sbin/iptables -A FORWARD -s 192.168.52.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

這里ip段也是剛才設(shè)置的IP段，不要亂寫。后面12.34.56.78更改為你自己的公網(wǎng)IP。

保存。

然后輸入命令

chmod 755 /etc/pptpdfirewall.sh

再輸入

vi /etc/init.d/rc.local

在最后一行加上

sh /etc/pptpdfirewall.sh

保存，完畢！

然后 reboot 重啟VPS。

開始測試VPN吧。

錯誤處理

1.pptp撥號如果提示619錯誤，執(zhí)行：

mknod /dev/ppp c 108 0

如果提示文件已經(jīng)存在，先刪除再重新執(zhí)行；如果還是619錯誤，多半就是NAT出口不支持pptp或者禁止了，這個就自己無法解決了。

然后重啟VPS

如果還是得不到解決，有人搭建pptp時就遇到這樣的情況，這時候可以打開/var/log/messages文件，查看程序錯誤，如安裝時候錯誤如下：

/usr/sbin/pppd: The remote system is required to authenticate itself

/usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.

錯誤提示是認(rèn)證錯誤，這里千萬注意第二步設(shè)置用戶時候的格式。

執(zhí)行以下命令 vi /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client server secret IP addresses

"username" pptpd "password" *

問題得到解決！

或者設(shè)置iptables規(guī)則是拷貝的文件的時候少了字符，一般拷貝的時候容易第一個字母自動消失，我在拷貝粘貼中多次遇見丟失字符現(xiàn)象。

2.如果出現(xiàn)錯誤800。

修改/etc/ppp/options文件，注釋掉以下內(nèi)容，修改如下：

#require-mppe-128

取消連接加密，并且在客戶端取消加密設(shè)置。

據(jù)我測試,buyVM的openVZ是支持mppe128加密的。

但是也許是Buffalo - OpenVZ - NY BuyVM 大陸訪問速度有些慢，有時候也會提示800錯誤。

注意，不要用網(wǎng)上所謂的給require-mppe-128加注釋的方法。這個方法治標(biāo)不治本，因?yàn)閙ppe是用于加密的，注釋了等于沒有加密，數(shù)據(jù)還是公開的，這樣可能平時能訪問一些網(wǎng)站，但是關(guān)鍵時刻和關(guān)鍵網(wǎng)站就無能為力了，因?yàn)閿?shù)據(jù)照樣能被過濾的。不加密的VPN一點(diǎn)用處都沒有，還不如直接用SSH的好。

【版權(quán)與免責(zé)聲明】如發(fā)現(xiàn)內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息發(fā)郵件至 1830498703@qq.com ，我們將及時溝通刪除處理。 以上內(nèi)容均為網(wǎng)友發(fā)布，僅代表網(wǎng)友個人觀點(diǎn)，不代表平臺觀點(diǎn)，涉及言論、版權(quán)與本站無關(guān)。