Linux 上安装 PPTP VPN

之前也在 VPS 上安装过 VPN,可是重启后总会无法使用。今天静下心来在一台 YardVPS 的 TREE1 上重新尝试了下(Linode 主机还是拿来做 Web Server 吧),仔细研究了每一步所做的操作。总算明白到底哪里出了问题。

系统上我选用了 Ubuntu 10.10 32bit,其实任何 Linux 系统都是一样的。

  • VPS 必须是 XEN 的。此外支持 MPPE,linux 2.6.15-rc1 以上内核均已安装,执行命令看 MPPE 是否安装了:

  • 安装 PPTP

在 Ubuntu 上一条命令就能安装上 PPTP:

安装后可以通过下面的命令来启动,停止,重启和查看 PPTP 服务

  • PPTP 安装完成后,编辑 /etc/pptpd.conf 文件,去掉下面两行的注释或者直接添加这两行(在文件的最后)。这一步是配置 IP 地址的范围。

后者 remoteip 是设置客户端连接到这个 VPN 获得的 IP 地址,如果想增加连接,可扩大地址范围同时注意 MAX_CONNECTIONS 的值,保证它足够大。完成后重启 pptp。

注:如果完成后连接时出现 619 错误,请尝试将 pptp.conf 中的 logwtmp 一行注释掉,即前面加上 #。

  • 用户名和密码放在 /etc/ppp/chap-secrets 中,可直接编辑,如添加用户username,密码password,在 /etc/ppp/chap-secrets添加:

添加删除用户后不需要重启pptp,用户登录时pptp会验证生效。

  • 为了让你的用户连上 VPN 后能够正常地解析域名,我们需要手动设置 DNS。编辑 /etc/ppp/options,找到 ms-dns 这一项,设置你的 DNS。这里我推荐的是 Google 最近发布的 Public DNS,原因是因为好记,速度也不错。

  • 编辑 /etc/sysctl.conf 文件,找到 "net.ipv4.ip_forward=1" 这一行,去掉前面的注释。

  • 运行下面的命令让配置生效,重启 PPTP 服务

  • 最后开启iptables转发

其中eth0是网卡名,然后重启pptp,再连接就可以上外网了。之前我的问题就出现在这里。可以将这个设置放到 rc.local 或者 iptables 的设置中。

  • 到这里就可以了。但是如果碰到奇怪的问题,查看和调试的方法是这样的。

配置 PPTP 会遇到挺多问题的,像中国移动的 cmnet 就用不了 PPTP,出现 619 错误。可以打开 /etc/ppp/pptpd-options 中的 debug 和 dump 选项,然后在 /var/log/debug 和 /var/log/messages 中查看出错信息。

Linode Linux VPS 入门手册

选择数据中心

开始时,请登录 Linode 管理器,会有一个让你选择 VPS 所在地的界面。
你可以选择我们 4 个数据中心的任何一处。在决定选择一个数据中心的之前,为了提供给你的用户一个更好的速度体验,你会发现我们的下载测试数据中心非常有用。欧盟用户经常发现纽华克(Newark)的数据中心能提供最好的 ping 值,亚洲/澳大利亚的用户往往选择弗里蒙特(Fremont)的数据中心。你可以用测试页中的每个主机的 MTR 报告选择相对于你的特定区域能提供最好延迟的数据中心。之后不能轻易修改(可通过客服更改)。

部署一个 Linux 发行版

一旦你的 Linode 指定了一个数据中心,你将看到 Linode 面板,点击 "Distro Wizard" 链接开始部署 Linux。
你选择的 Linux 发行版应该基于你的需要,初学者可能以 Ubuntu 开始,Debian 是最流行的 Linux 发行,你可以在我们 About Us 页面的 "Interesting Statistics" 部分看到各种发行版的使用情况。
从可用的 Linux 发行版中选择一种,并决定你的这个 Linode 需要多大的磁盘空间,输入一个 root 密码(不要忘了,你以后需要它)然后点击 "Create Profile" 继续。
你不必把所有的磁盘空间都分配给你的 Linode,你可能想保留一些空间用于克隆一个磁盘镜像或整个配置档案。我们强烈的建议你保留缺省的 swap 空间大小,否则它可能会导致你的 Linode 在磁盘 IO 被多个虚拟主机共享的环境中陷入严重的 swap,从而导致严重的性能下降。

引导你的 Linode

一旦你的 Linode 部署了一个 Linux 发行,你可以点击 "Boot" 按钮启动它。
一个主机任务发出用于启动你的 Linode,这将需要几秒钟,但一旦你的任务开始执行,你的 Linode 会迅速启动。

获取你的 IP 地址

当你的 Linode 第一次启动,点击 Linode 管理器界面中的 "Network" 标签可以找到你的 Linode IP 地址。

运行安全更新

一旦你登录,你将想立即运行安全更新,这样做有助于抵挡因为在包中未解决的安全漏洞而对你 Linode 未经授权的访问。

设置主机名

现在你将为你的系统设置主机名,你可以选择任何你喜欢的名字,但是一些独特的有描述性的可能更好些,主机名是你机器的自称,你可以选择任何你想的,比如在这个例子中,我们叫它 "laughter"。

Linode VS YardVPS,UnixBench VPS 简单性能测试对比

前两天查看虚拟主机时,发现好多虚拟空间的价格和一些低端的 VPS 差不多。无意中 VPS 毒到了。Linode 是大家有口皆碑的,首先有 5 处机房可以选择,加州的 Fremont 机房对于国内用户,速度是最快的。YardVPS 和 BuyVM 是有名的便宜 VPS。15 刀每年的费用对大家来说是非常有吸引力的。但是这 15 刀的大馅饼是不是值得呢?

我买了 Linode 的 Linode512(19.95刀/月),YardVPS 的 LEAF1 (15刀/年)和 TREE1(7.95刀/月)进行对比。

先来看看各 VPS 的配置对比。另外添加了 1 台 5520 服务器和 1 台 I7 的桌面系统作对比。

  1. Linode 和 YardVPS 都采用了 2010 年新款的服务器,配备 Xeon 5600 系列处理器,性能上差别不大,Linode512 采用了低功耗型号,对于机房而言,省电很重要。注意 YardVPS 提供 $15/year 所对应的 LEAF1 配置。其将 CPU 阉割掉了一半,只有 1.2GHz,而且使用的是 OpenVZ 的虚拟架构。这是有名的可以超售虚拟配置架构。在下面的 UnixBench 测试中可见一般。
  2. 其次观察内存配置。YardVPS 的 LEAF1 仅仅有用 128MB 内存,对于网页服务器来说,静态页面还马马虎虎,Wordpress 的 PHP 会非常吃紧。
  3. 我们来看一下 Ping 值。传说中从国内访问最快的 Fremont 机房当然是非常快的,美国中部肯塔基 Lexington 的机房貌似也非常不错。Tracert 的差别也不大。当然 LEAF1 的速度相对而言还是最慢的,可能是由于人多拥挤的缘故吧。

接下来我们看下 UnixBench 的结果。

YardVPS 的 2 台 VPS 先对比一下。在依靠 CPU 比较重的项目中(Dhrystone 2 using register variables,Double-Precision Whetstone,Shell Scripts),可以看到由于 LEAF1 的 CPU 只分配了全速的一半,评分也只有 TREE1 的一半不到。再来看看 Linode512,4 个 CPU 非常给力,达到了 TREE1 的 3-4 倍。Linode VPS 会比同样使用 Xen 虚拟的 TREE 系列在高性能计算上更出色。

硬盘能力方面,YardVPS 和 Linode 都声称适用 RAID10 作为数据硬盘,能兼顾速度与安全。测试中 YardVPS 的得分十分抢眼,TREE1 在各文件拷贝测试中(File Copy 1024 bufsize 2000 maxblocks,File Copy 256 bufsize 500 maxblocks,File Copy 4096 bufsize 8000 maxblocks)得到了最高分。可能是由于 Linode 在虚拟镜像存储的文件系统优化关系,在小 Block 时不是十分理想,但是也优于 LEAF1。LEAF1 的硬盘性能连我们搭建的独立服务器使用的 SATA 硬盘都不如,有点令人惋惜。


 

15刀/年的 VPS 确实很便宜,但是他的性能限制十分鲜见。个人认为如果觉得 19.95 每月的价格过高,YardVPS 的 TREE 系列是不二之选。YardVPS 不提供前台帮助,回答问题的速度非常慢,如果看中服务的话,Linode 十分可靠。

我会选择继续使用 Linode512 和 YardVPS 的 TREE1。毕竟 TREE1 的性能过得去,存储很棒,而且提供了每月 1.5TB 的流量。

如果想购买 Linode VPS 可以点击我的推介:http://www.linode.com/?r=4242b21e7d3fe6202cc22417e32cdaf7aae34167

Linode512

对国内的 ISP 伤心透顶了,还有个 ORG 的米没有拿回来。最近搞了个 Linode 的 VPS,试用发现上海电信这边走美国西海岸 Fremont 的机房速度都不错 (Linode Facilities Speedtest)。而且也不像 BuyVM 一直 out of stock (Linode Datacenter Availability)。BuyVM 和 YardVPS 的 $15/year 都基于 OpenVZ,会存在很严重的超售,很多买家抱怨刚买速度很不错,时间久了速度开始慢了,更可恶的是时常报内存超出或者不足。当然 YardVPS 也有了 Xen 的 TREE 系列,貌似也很有吸引力。:)

选择 Linode 还有个原因就是他所提供的各种设置足够满足我的折腾,大量的 distribution 可以选择,呵呵。

之后我会把搭建 VPS 的点点滴滴陆续发上来。心疼啊,又多了笔开支。

如果对 Linode 感兴趣可以通过我的推介连接申请:http://www.linode.com/?r=4242b21e7d3fe6202cc22417e32cdaf7aae34167