CentOS 6、7下pptp vpn一键安装脚本使用过程问题解决方法

本文是借助《Linux运维笔记》的文章，然后在这里做个优化和备份的作用吧，免的到时找不到了。一键安装PPTP的脚本很简单，要谢谢 Linux运维笔记的原作者。

CentOS 6、7下pptp vpn一键安装脚本，安装命令如下：（直接复制下面三行，然后去右键就可以了）

###################################

wget http://it-club.cn/zb_users/upload/chengbei.vip/vpn_centos.sh

chmod +x ./vpn_centos.sh

./vpn_centos.sh

####################################

对就这上面这三行，然后输入你的VPN帐号密码。中途有的机可能会出现Y/N让你确认的，你点Y，确认就可以了。

另外附上SH脚本原码：

#!/bin/bash
#
# Author: chengbei.vip
# Blog:  http://it-club.cn
#
# Installs a PPTP VPN-only system for CentOS

# Check if user is root
[ $(id -u) != "0" ] && { echo -e "\033[31mError: You must be root to run this script\033[0m"; exit 1; } 

export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
clear
printf "
#######################################################################
#    LNMP/LAMP/LANMP for CentOS/RadHat 5+ Debian 6+ and Ubuntu 12+    #
#            Installs a PPTP VPN-only system for CentOS               #
# For more information please visit http://it-club.cn/31.html #
#######################################################################
"

[ ! -e '/usr/bin/curl' ] && yum -y install curl

VPN_IP=`curl ipv4.icanhazip.com`

VPN_USER="linuxeye"
VPN_PASS="linuxeye"

VPN_LOCAL="192.168.0.150"
VPN_REMOTE="192.168.0.151-200"


while :; do echo
    read -p "Please input username: " VPN_USER 
    [ -n "$VPN_USER" ] && break
done

while :; do echo
    read -p "Please input password: " VPN_PASS
    [ -n "$VPN_PASS" ] && break
done
clear


if [ -f /etc/redhat-release -a -n "`grep ' 7\.' /etc/redhat-release`" ];then
    #CentOS_REL=7
    if [ ! -e /etc/yum.repos.d/epel.repo ];then
        cat > /etc/yum.repos.d/epel.repo << EOF
[epel]
name=Extra Packages for Enterprise Linux 7 - \$basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/\$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=\$basearch
failovermethod=priority
enabled=1
gpgcheck=0
EOF
    fi
    for Package in wget make openssl gcc-c++ ppp pptpd iptables iptables-services 
    do
        yum -y install $Package
    done
    echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
elif [ -f /etc/redhat-release -a -n "`grep ' 6\.' /etc/redhat-release`" ];then
    #CentOS_REL=6
    for Package in wget make openssl gcc-c++ iptables ppp 
    do
        yum -y install $Package
    done
    sed -i '[email protected][email protected]_forward = [email protected]' /etc/sysctl.conf
    rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
    yum -y install pptpd
else
    echo -e "\033[31mDoes not support this OS, Please contact the author! \033[0m"
    exit 1
fi

echo "1" > /proc/sys/net/ipv4/ip_forward

sysctl -p /etc/sysctl.conf

[ -z "`grep '^localip' /etc/pptpd.conf`" ] && echo "localip $VPN_LOCAL" >> /etc/pptpd.conf # Local IP address of your VPN server
[ -z "`grep '^remoteip' /etc/pptpd.conf`" ] && echo "remoteip $VPN_REMOTE" >> /etc/pptpd.conf # Scope for your home network
[ -z "`grep '^stimeout' /etc/pptpd.conf`" ] && echo "stimeout 172800" >> /etc/pptpd.conf

if [ -z "`grep '^ms-dns' /etc/ppp/options.pptpd`" ];then
     cat >> /etc/ppp/options.pptpd << EOF
ms-dns 223.5.5.5 # Aliyun DNS Primary
ms-dns 114.114.114.114 # 114 DNS Primary
ms-dns 8.8.8.8 # Google DNS Primary
ms-dns 209.244.0.3 # Level3 Primary
ms-dns 208.67.222.222 # OpenDNS Primary
EOF
fi

echo "$VPN_USER pptpd $VPN_PASS *" >> /etc/ppp/chap-secrets

ETH=`route | grep default | awk '{print $NF}'`
[ -z "`grep '1723 -j ACCEPT' /etc/sysconfig/iptables`" ] && iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
[ -z "`grep 'gre -j ACCEPT' /etc/sysconfig/iptables`" ] && iptables -I INPUT 5 -p gre -j ACCEPT 
iptables -t nat -A POSTROUTING -o $ETH -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
service iptables save
sed -i 's@^-A INPUT -j REJECT --reject-with icmp-host-prohibited@#-A INPUT -j REJECT --reject-with icmp-host-prohibited@' /etc/sysconfig/iptables 
sed -i 's@^-A FORWARD -j REJECT --reject-with icmp-host-prohibited@#-A FORWARD -j REJECT --reject-with icmp-host-prohibited@' /etc/sysconfig/iptables 
service iptables restart
chkconfig iptables on

service pptpd restart
chkconfig pptpd on
clear

echo -e "You can now connect to your VPN via your external IP \033[32m${VPN_IP}\033[0m"

echo -e "Username: \033[32m${VPN_USER}\033[0m"
echo -e "Password: \033[32m${VPN_PASS}\033[0m"

城北在测试过程中也遇到一些麻烦，也分享给大家吧。如果你在安装过程中也遇到相同的问题，希望可以对你有帮助。

当然如果你直接一个脚本命令就成功了。那就没必要看下面了。

一、如果你在安装过程中遇到-bash: wget: command not found，那么是因为你没有安装WGET，下面解决方法。

wget http://it-club.cn/zb_users/upload/chengbei.vip/vpn_centos_pptp.sh

-bash: wget: command not found的两种解决方法

很明显没有安装wget软件包。一般linux最小化安装时，wget不会默认被安装。推荐使用第二种方法简单又方法快。

1、rpm 安装

rpm 下载源地址：http://mirrors.163.com/centos/6.2/os/x86_64/Packages/

下载wget的RPM包：http://mirrors.163.com/centos/6.2/os/x86_64/Packages/wget-1.12-1.4.el6.x86_64.rpm

rpm ivh wget-1.12-1.4.el6.x86_64.rpm 安装即可。

如果客户端用的是SecureCRT,linux下没装rzsz 包时，rz无法上传文件怎么办？我想到的是安装另一个SSH客户端：SSH Secure Shell。然后传到服务器上安装，这个比较费劲，所以推荐用第二种方法，不过如果yum包也没有安装的话，那就只能用这种方法了。

2、yum安装

yum -y install wget

显然第二种方法比较简单快捷。一条命令就OK了。

二、安装完成成功后针对VPN的连接错误代码628解决方法。

 Windows下连接路由器使用PPTP或L2TP连接遇到628错误”，提示“错误 628: 在连接完成前，连接被远程计算机终止。”，这是哪里出了问题呢？

这个问题原因是加密安全协议配置错误，另外也可能是路由器不支持VPN穿透，还可能怀疑路由器支持问题。下面我们一起来看一下怎么解决：VPN连接628报错： 

 解决方法：在创建的VPN连接属性里点击“安全”选项卡，首先选中“允许使用这些协议(P)”，然后勾选“Microsoft CHAP 版本 2 (MS-CHAP v2)(C)”选项，保存设置后即可正常连接了。

三、连接vpn失败提示错误代码807的解决方法

错误提示：

错误807：计算机与VPN服务器之间的网络链接被中断。这可能是由于vpn传输过程中出现的问题所致，通常是Internet延迟或者仅是VPN服务器已经达到容量限制的结果。请尝试重新链接到VPN服务器，如果问题仍存在，请与vpn管理员联系并且分析网络连接的质量。

解决方法：

1、确定错误原因是807错误；

2、在虚拟网络连接——右键属性——找到安全选项——修改安全选项如下图即可。

以上就是城北为大家分享的CentOS 6、7下pptp vpn一键安装脚本命令及使用过程中的小问题解决方法，如果你也使用过程中还遇到其它问题欢迎你提出来在下面留言，让大家一起来解决。

最后城北又想到一点，就是有些系统可能本身有问题，不能成功的。你可以先还原系统，或者先问清楚客服到底行不行。不然其它都无用功了。