之前的 buyvm vps 上面成功搭建了能够加密的 pptp vpn,现在转移到 budgetvm vps,也尝试搭建一下加密的 pptp vpn,也成功了。

之前的文章没了,现在赶紧记录一下。ssh 干活之前,首先到 vps 管理后台 enable ppp,以及 enable tun/tap。

下面,安装服务过程在 centos 6 下面完成。

1、安装相应软件包

$ yum install ppp -y $ rpm -Uhv http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm

2、编辑配置文件

$ vi /etc/pptpd.conf # 最后 localip 10.168.0.1 remoteip 10.168.0.10-238,10.168.0.245 $ vi /etc/ppp/options.pptpd # 找到 require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4

3、开启ip转发,设定转发规则

$ vi /etc/sysctl.conf #修改下面的等于1 net.ipv4.ip_forward = 1 #保存退出并另设置生效 $ sysctl -p #添加转发规则 10.168.0.0/24 为上面设定的网段,xxx.xxx.xxx.xxx 为vps外网ip $ iptables -t nat -A POSTROUTING -s 10.168.0.0/24 -j SNAT --to- source xxx.xxx.xxx.xxx #xen vps 为: $ iptables -t nat -A POSTROUTING -o eth0 -s 10.168.0.0/24 -j MASQUERADE #保存规则 $ service iptables save $ service iptables restart

4、服务自动启动

$ chkconfig pptpd on $ chkconfig iptables on

5、设定用户密码

$ vi /etc/ppp/chap-secrets #密码格式为 用户名,服务名,密码,访问ip #例如下面: vpn pptpd vpn * #解释,用户名:vpn,服务名:pptpd,密码:vpn,可访问ip:所有

6、最后,,重启vps,或者用命令重启服务,就可以用啦。

重启vps $ reboot #重启服务 $ /etc/init.d/iptables restart $ /etc/init.d/pptpd restart

到此,所有工作就做完了,,budgetvm 的支持 pptp 加密,,,之前只知道 buyvm 的可以,其他不行,现在又找到了一个可以使用 pptp 加密的 openvz vps,随着时间的推移,应该越来越多的 openvz vps 可以支持 pptp 加密服务的。、、

现在在公司,用 ssh 翻,挺麻烦的,过两天再把 openvpn 搭建起来,这样在公司就方便了。