Linux 上安装 PPTP VPN

之前也在 VPS 上安装过 VPN,可是重启后总会无法使用。今天静下心来在一台 YardVPS 的 TREE1 上重新尝试了下(Linode 主机还是拿来做 Web Server 吧),仔细研究了每一步所做的操作。总算明白到底哪里出了问题。

系统上我选用了 Ubuntu 10.10 32bit,其实任何 Linux 系统都是一样的。

  • VPS 必须是 XEN 的。此外支持 MPPE,linux 2.6.15-rc1 以上内核均已安装,执行命令看 MPPE 是否安装了:

  • 安装 PPTP

在 Ubuntu 上一条命令就能安装上 PPTP:

安装后可以通过下面的命令来启动,停止,重启和查看 PPTP 服务

  • PPTP 安装完成后,编辑 /etc/pptpd.conf 文件,去掉下面两行的注释或者直接添加这两行(在文件的最后)。这一步是配置 IP 地址的范围。

后者 remoteip 是设置客户端连接到这个 VPN 获得的 IP 地址,如果想增加连接,可扩大地址范围同时注意 MAX_CONNECTIONS 的值,保证它足够大。完成后重启 pptp。

注:如果完成后连接时出现 619 错误,请尝试将 pptp.conf 中的 logwtmp 一行注释掉,即前面加上 #。

  • 用户名和密码放在 /etc/ppp/chap-secrets 中,可直接编辑,如添加用户username,密码password,在 /etc/ppp/chap-secrets添加:

添加删除用户后不需要重启pptp,用户登录时pptp会验证生效。

  • 为了让你的用户连上 VPN 后能够正常地解析域名,我们需要手动设置 DNS。编辑 /etc/ppp/options,找到 ms-dns 这一项,设置你的 DNS。这里我推荐的是 Google 最近发布的 Public DNS,原因是因为好记,速度也不错。

  • 编辑 /etc/sysctl.conf 文件,找到 "net.ipv4.ip_forward=1" 这一行,去掉前面的注释。

  • 运行下面的命令让配置生效,重启 PPTP 服务

  • 最后开启iptables转发

其中eth0是网卡名,然后重启pptp,再连接就可以上外网了。之前我的问题就出现在这里。可以将这个设置放到 rc.local 或者 iptables 的设置中。

  • 到这里就可以了。但是如果碰到奇怪的问题,查看和调试的方法是这样的。

配置 PPTP 会遇到挺多问题的,像中国移动的 cmnet 就用不了 PPTP,出现 619 错误。可以打开 /etc/ppp/pptpd-options 中的 debug 和 dump 选项,然后在 /var/log/debug 和 /var/log/messages 中查看出错信息。

Linode VS YardVPS,UnixBench VPS 简单性能测试对比

前两天查看虚拟主机时,发现好多虚拟空间的价格和一些低端的 VPS 差不多。无意中 VPS 毒到了。Linode 是大家有口皆碑的,首先有 5 处机房可以选择,加州的 Fremont 机房对于国内用户,速度是最快的。YardVPS 和 BuyVM 是有名的便宜 VPS。15 刀每年的费用对大家来说是非常有吸引力的。但是这 15 刀的大馅饼是不是值得呢?

我买了 Linode 的 Linode512(19.95刀/月),YardVPS 的 LEAF1 (15刀/年)和 TREE1(7.95刀/月)进行对比。

先来看看各 VPS 的配置对比。另外添加了 1 台 5520 服务器和 1 台 I7 的桌面系统作对比。

  1. Linode 和 YardVPS 都采用了 2010 年新款的服务器,配备 Xeon 5600 系列处理器,性能上差别不大,Linode512 采用了低功耗型号,对于机房而言,省电很重要。注意 YardVPS 提供 $15/year 所对应的 LEAF1 配置。其将 CPU 阉割掉了一半,只有 1.2GHz,而且使用的是 OpenVZ 的虚拟架构。这是有名的可以超售虚拟配置架构。在下面的 UnixBench 测试中可见一般。
  2. 其次观察内存配置。YardVPS 的 LEAF1 仅仅有用 128MB 内存,对于网页服务器来说,静态页面还马马虎虎,Wordpress 的 PHP 会非常吃紧。
  3. 我们来看一下 Ping 值。传说中从国内访问最快的 Fremont 机房当然是非常快的,美国中部肯塔基 Lexington 的机房貌似也非常不错。Tracert 的差别也不大。当然 LEAF1 的速度相对而言还是最慢的,可能是由于人多拥挤的缘故吧。

接下来我们看下 UnixBench 的结果。

YardVPS 的 2 台 VPS 先对比一下。在依靠 CPU 比较重的项目中(Dhrystone 2 using register variables,Double-Precision Whetstone,Shell Scripts),可以看到由于 LEAF1 的 CPU 只分配了全速的一半,评分也只有 TREE1 的一半不到。再来看看 Linode512,4 个 CPU 非常给力,达到了 TREE1 的 3-4 倍。Linode VPS 会比同样使用 Xen 虚拟的 TREE 系列在高性能计算上更出色。

硬盘能力方面,YardVPS 和 Linode 都声称适用 RAID10 作为数据硬盘,能兼顾速度与安全。测试中 YardVPS 的得分十分抢眼,TREE1 在各文件拷贝测试中(File Copy 1024 bufsize 2000 maxblocks,File Copy 256 bufsize 500 maxblocks,File Copy 4096 bufsize 8000 maxblocks)得到了最高分。可能是由于 Linode 在虚拟镜像存储的文件系统优化关系,在小 Block 时不是十分理想,但是也优于 LEAF1。LEAF1 的硬盘性能连我们搭建的独立服务器使用的 SATA 硬盘都不如,有点令人惋惜。


 

15刀/年的 VPS 确实很便宜,但是他的性能限制十分鲜见。个人认为如果觉得 19.95 每月的价格过高,YardVPS 的 TREE 系列是不二之选。YardVPS 不提供前台帮助,回答问题的速度非常慢,如果看中服务的话,Linode 十分可靠。

我会选择继续使用 Linode512 和 YardVPS 的 TREE1。毕竟 TREE1 的性能过得去,存储很棒,而且提供了每月 1.5TB 的流量。

如果想购买 Linode VPS 可以点击我的推介:http://www.linode.com/?r=4242b21e7d3fe6202cc22417e32cdaf7aae34167