2010年4月20日 | 标签: , , ,

最近腾出来一个VPS,基于Xen的Linux CentOS5.4-64位,天朝的网络环境就不说了,连iPhone的Cydia都墙了,无奈自己弄个PPTP的VPN试试。

VPN常用有两种,一种是openvpn,另一种PPTP。前者开源跨平台功能强大,后者简单方便Windows下无需安装客户端。而且从安装上看,PPTP比openvpn简单一点,所以决定安装这个试试看。

再说下VPS吧,现在的服务商提供两种类型,一种是基于openvz,另一种基于xen的。区别就不在这说了,自己google吧,重点是openvz的绝大多数不能安装PPTP,而xen的没有限制,两个都可以。

1、安装相关软件

登陆SSH,检查内核是否包含mppe,基本上CentOS都有的,输入这个命令:modprobe ppp-compress-18 && echo ok 如果是ok就可以

安装PPTP需要ppp和iptables这两个软件支持,这里用yum来安装,输入这个命令:yum install -y ppp iptables

然后安装pptp,切换目录到tmp,命令 cd /tmp

去poptop官方网站,如果你和我系统一样,直接下载rpm包

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

安装rpm包,输入命令:rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

2、配置文件编写

①配置文件/etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

最后两行是dns服务器地址,这里用google,你也可以opendns。编辑完成后保存退出。

②配置文件/etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.8.1
remoteip 192.168.8.2-40

③配置文件/etc/ppp/chap-secrets

username1 pptpd password1 *

username2 pptpd password2 *

username3 pptpd password3 *

这个文件用来配置vpn的登陆用户和密码,一行一个。编辑完成后保存退出。

把username和password分别改成你需要的用户名密码即可,其他别改了。

④配置文件/etc/sysctl.conf

net.ipv4.ip_forward = 0

改成

net.ipv4.ip_forward = 1

保存并退出,然后执行sysctl -p这个命令。

这时,PPTP基本上配置好了,输入service pptpd start启动。

⑥配置iptables,首先输入service iptables start启动。

输入下面命令

iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE

完成后输入service iptables save保存,并且输入service iptables  restart重新启动。

此时,PPTP的VPN就已经全部配置好了,windows下使用VPN已经没有问题,但是一些移动设备(iPhone等)可以连接VPN,但是无法打开网页,需要修改下MTU:

iptables -A FORWARD -p tcp –syn -s 192.168.8.0/24 -j TCPMSS –set-mss 1356

保存重启iptables。

如果你需要服务器启动时候自动启动VPN服务,还需要输入chkconfig pptpd onchkconfig iptables on这两条命令。

2010年4月14日 | 标签: ,

yum或者Yellow dog Update或者Modified是杜克大学为了提高RPM软件包安装性而开发的一种软件包管理器。Yum可以从众多软件包仓库中搜索软件的依赖关系,因此可以减少由于依赖关系带来的问题。

1.安装软件包:

yum install package

yum localinstall package 从本机目录安装软件包

yum groupinstall group 安装某个组件的全部软件包

2.更新软件包:

yum update package

yum check-update 列出所有可更新的软件包

yum list updates mysql* 查找mysql的更新

yum update 更新所有可更新的软件包

yum update mysql* 更新所有mysql的软件包

yum groupupdate group 更新某个组件的所有软件包

3.删除软件包:

yum remove package

yum groupremove group 删除某个组件的全部软件包

4.清除软件包

yum clean packages 清除遗留在缓存里的包文件

yum clean metadata 清除遗留在缓存里的元数据

yum clean headers 清除遗留在缓存里的头文件

yum clean all 清除包文件,元数据,头文件

5.搜索软件包:

yum search package

yum info package 查找一个软件包的信息

yum list package 列出包含指定信息的软件包

yum list installed 列出已安装的软件包

yum list extras 列出不是通过软件仓库安装的软件包

yum list *ttp* 列出标题包含ttp的软件包

yum list updates 列出可以更新的软件包

6.查找特定文件是由什么软件包提供的:

yum whatprovides filename

例子:

yum whatprovides httpd.conf

可用选项

–disalberepo=lib 禁用某个软件仓库
–enalberepo=lib 启用某个软件仓库

-C 禁用使用本机缓存的元数据

例子:
yum –disalberepo=livna|–enalberepo=livna install mplayer

yum -C info httpd

2010年4月14日 | 标签:

编辑:/etc/yum.repos.d/CentOS-Base.repo

[base]
name=CentOS-$releasever – Base
baseurl=http://mirrors.163.com/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[updates]
name=CentOS-$releasever – Updates
baseurl=http://mirrors.163.com/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[addons]
name=CentOS-$releasever – Addons
baseurl=http://mirrors.163.com/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[extras]
name=CentOS-$releasever – Extras
baseurl=http://mirrors.163.com/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[centosplus]
name=CentOS-$releasever – Plus
baseurl=http://mirrors.163.com/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

Page 1 of 111234510...Last »