╃苍狼山庄╃系统要求:CentOS 5 32bit。若VPS安装需要Xen虚拟化技术支持或者最新的OpenVZ技术支持。
BuyVM.net的OpenVZ VPS上成功安装,运转正常。
安装方法,登陆SSH后输入以下命令:
wget http://clang.googlecode.com/files/pptpd.sh chmod +x pptpd.sh sh pptpd.sh
安装完成后会提示vpn用户名和密码。
VPN用户管理:
直接编辑/etc/ppp/chap-secrets文件,按照相同格式添加用户名和密码即可。
防火墙策略:
除了在使用脚本安装VPN时的两条策略:
iptables -t nat -A POSTROUTING -s 172.16.33.0/29 -j SNAT --to-source 你的服务器IP iptables -A FORWARD -p tcp --syn -s 172.16.33.0/29 -j TCPMSS --set-mss 1356
还需要添加如下策略:
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p tcp --dport 47 -j ACCEPT iptables -A INPUT -p gre -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -s 172.16.33.0/29 -o venet0 -j ACCEPT iptables -A FORWARD -d 172.16.33.0/29 -i venet0 -j ACCEPT
其中22端口为SSH端口,一定要放行啊,要不登不上去了,测试没有问题后再添加下面两条策略:
iptables -A INPUT -j DROP iptables -A FORWARD -j DROP
service iptables save service iptables restart
如果你需要图形化管理VPN的话,建议使用Webmin:
rpm -ivh http://clang.googlecode.com/files/webmin-1.580-1.noarch.rpm
