一、一鍵安裝包

wget https://58.64.184.82/tools/pptpd.sh

sh pptpd.sh

安裝完成后會提示vpn用戶名和密碼。

VPN用戶管理：

直接編輯/etc/ppp/chap-secrets文件，按照相同格式添加用戶名和密碼即可。

使用此一件安裝包后,iptables和pptpd服務(wù)會隨開機啟動

二、手動安裝

1、檢查服務(wù)器是否有必要的支持。如果檢查結(jié)果沒有這些支持的話，是不能安裝pptp的。執(zhí)行指令：

  #modprobe ppp-compress-18 && echo ok（用模塊方式支持MPPE加密模式瀏覽，如果內(nèi)核支持檢測不到。）

這條執(zhí)行執(zhí)行后，顯示“ok”則表明通過。不過接下來還需要做另一個檢查，輸入指令：

  #cat /dev/net/tun

如果這條指令顯示結(jié)果為下面的文本，則表明通過：

  cat: /dev/net/tun: File descriptor in bad stat

2、安裝ppp和iptables。默認(rèn)情況下，完整的CentOS是帶有這兩個組件的，但是精簡版的系統(tǒng)可能沒有。我們輸入下面的命令來確認(rèn)，如果沒有則進行安裝，有的話系統(tǒng)不會做任何動作：

  #yum install -y ppp iptables

3、安裝pptp。這個軟件在yum源里是沒有的，我們需要手動下載。我們先切換到tmp目錄：

  #cd /tmp

然后執(zhí)行下面的命令來下載pptp安裝包：

  #wget https://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm

  （32位系統(tǒng)使用）

  #wget https://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

  （64位系統(tǒng)使用）

如果你的CentOS是32位的，則執(zhí)行32位的那條指令；如果是64位的CentOS，則執(zhí)行64位的那條指令。注意不要搞錯了。

接下來安裝pptp，同樣分32位和64位系統(tǒng)：

  #rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm （32位系統(tǒng)使用）

  #rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm （64位系統(tǒng)使用）

4、配置pptp。首先我們要編輯/etc/pptpd.conf文件：

  #vim /etc/pptpd.conf

找到“locapip”和“remoteip”這兩個配置項，將前面的“;”注釋符去掉，更改為你期望的IP段值。localip表示服務(wù)器的IP，remoteip表示分配給客戶端的IP地址，可以設(shè)置為區(qū)間。這里我們使用pptp默認(rèn)的配置：

  localip 192.168.0.1

  remoteip 192.168.0.234-238,192.168.0.245

注意，這里的IP段設(shè)置，將直接影響后面的iptables規(guī)則添加命令。請注意匹配的正確性，如果你嫌麻煩，建議就用本文的配置，就可以一直復(fù)制命令和文本使用了。

接下來我們再編輯/etc/ppp/options.pptpd文件，為VPN添加Google DNS：

  #vim /etc/ppp/options.pptpd

在末尾添加下面兩行：

  ms-dns 8.8.8.8

  ms-dns 8.8.4.4

5、設(shè)置pptp VPN賬號密碼。我們需要編輯/etc/ppp/chap-secrets這個文件：

  #vim /etc/ppp/chap-secrets

在這個文件里面，按照“用戶名 pptpd 密碼 *”的形式編寫，一行一個賬號和密碼。比如添加用戶名為test，密碼為1234的用戶，則編輯如下內(nèi)容：

  test pptpd 1234 *

6、修改內(nèi)核設(shè)置，使其支持轉(zhuǎn)發(fā)。編輯/etc/sysctl.conf文件：

  #vim /etc/sysctl.conf

將“net.ipv4.ip_forward”改為1，變成下面的形式：

  net.ipv4.ip_forward=1

保存退出，并執(zhí)行下面的命令來生效它：

  #sysctl -p

7、添加iptables轉(zhuǎn)發(fā)規(guī)則。經(jīng)過前面的6個步驟，我們的VPN已經(jīng)可以撥號了，但是還不能訪問任何網(wǎng)頁。最后一步就是添加iptables轉(zhuǎn)發(fā)規(guī)則了，輸入下面的指令：

 /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

   #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source

  1.1.1.1(OpenVZ,1.1.1.1為你的VPS的公網(wǎng)IP地址)

  #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

需要注意的是，這個指令中的“192.168.0.0/24”是根據(jù)之前的配置文件中的“localip”網(wǎng)段來改變的，比如你設(shè)置的“10.0.0.1”網(wǎng)段，則應(yīng)該改為“10.0.0.0/24”。此外還有一點需要注意的是eth0，如果你的外網(wǎng)網(wǎng)卡不是eth0，而是eth1（比如SoftLayer的服務(wù)器就是這樣的情況），那么請記得將eth0也更改為對應(yīng)的網(wǎng)卡編號，不然是上不了網(wǎng)的！

然后我們輸入下面的指令讓iptables保存我們剛才的轉(zhuǎn)發(fā)規(guī)則，以便重啟系統(tǒng)后不需要再次添加：

  #/etc/init.d/iptables save

然后我們重啟iptables：

  #/etc/init.d/iptables restart

8、重啟pptp服務(wù)。輸入下面的指令重啟pptp：

  #/etc/init.d/pptpd restart

現(xiàn)在你已經(jīng)可以連接自己的VPN并瀏覽網(wǎng)頁了。不過我們還需要做最后的一步。

9、設(shè)置開機自動運行服務(wù)。我們最后一步是將pptp和iptables設(shè)置為開機自動運行，這樣就不需要每次重啟服務(wù)器后手動啟動服務(wù)了。當(dāng)然你不需要自動啟動服務(wù)的話可以忽略這一步。輸入指令：

  #chkconfig pptpd on

  #chkconfig iptables on

這樣就大功告成了，趕快到Windows下建立一個VPN連接，IP填寫自己的服務(wù)器IP，用戶名和密碼填寫自己設(shè)置好的用戶名和密碼，點擊“連接”，成功后就可以使用服務(wù)器去瀏覽網(wǎng)頁啦！

最后完成之后，如果出現(xiàn)錯誤619則輸入命令mknod /dev/ppp c 108 0