【干货】为什么有的VPS不能搭建VPN

hostvps

其实我的贴都是有内涵的，都不是水贴，只是没有加干货两个字罢了

OpenVZ一般可以搭建OpenVPN（只需开启Tun模块）有些还能搭建PPTP VPN和L2TP VPN（纯l2tp没有ipsec加密）（只需开启PPP模块）（另外都需开启iptable nat模块以便转发上网），Xen/KVM的VPS可以搭建各种常见类型VPN

一、OpenVZ（不开Tun/Tap模块）
有些OpenVZ的VPS服务商连Tun/Tap模块都不给开更别说PPP模块了（比如Host1Free的免费VPS），这样基本上就没办法直接搭建VPN服务了。

二、OpenVZ（开Tun/Tap模块）
一般收费VPS服务商（比如123systems）都会开Tun/Tap和iptable nat模块，有些VPS服务商的Tun/Tap模块默认开启，有的可以在面板后台自己打开，有的需要TK客服帮助打开，一般开Tun/Tap模块的服务商都会同时开启开iptable nat模块，这样就可以搭建OpenVPN服务了。
登录VPS后输入命令
cat /dev/net/tun
如果返回cat: /dev/net/tun: File descriptor in bad state就说明tun模块已经开启
输入命令
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
如果返回iptables: No chain/target/match by that name就说明nat模块正常（也不一定都是返回这个结果，只要不提示iptables或nat不存在就行）

三、OpenVZ（开PPP模块）
不少VPS服务商除了可以开Tun/Tap和iptable nat模块外还可以开PPP模块（比如buyvm），这样不但可以搭建OpenVPN还可以搭建PPTP VPN和L2TP VPN（纯）了，PPP模块有的服务商默认开启，有的面板可自行开启，有的需要TK客服开启或编译。
登录VPS后输入命令
cat /dev/ppp
如果返回cat: /dev/ppp: No such device or address就说明ppp模块启动了（但是并不一定能用，如果不能用还是要TK客服开启相关设置的）

四、Xen/KVM
Xen/KVM类型的VPS基本上可以搭建所有常见类型的VPN，比如OpenVPN、PPTP VPN、L2TP VPN（纯）、L2TP IPSec VPN、IPSec VPN（兼容Cisco或Windows 7及更高版本系统适用的IKEv2或适用塞班系统mVPN客户端）、SSTP VPN（需要VPS上安装Windows2008及更高版本）

总之，OpenVPN最容易实现也被最多VPS服务商支持，PPTP/L2TP其次，OpenVZ貌似还不能虚拟IPSec所以目前都不支持L2TP IPSec VPN、Cisco IPsec VPN、IKEv2 IPSec VPN，Xen/KVM都比较强大，常见VPN都能搭建，所以是最好的选择，可惜价格一般比OVZ贵了不少。

升元老了，送分，送完为止

勇少

加了干货 其实还是水贴。

jjiabinb

恩 来学习了。。

scand

其实。。  干货  。。 是什么意思呢   

mapleaf

来拿分滴

hostvps

lxqfff 发表于 2012-10-26 12:12
太扯了。。从哪复制的
OPENVPN需要开启Tun/Tap
PPTP需要开启PPP

开ppp的服务商都给开Tun/Tap模块的，
开Tun/Tap比PPP要简单。
这个我写的

ccc

学习了啊

ccc

组长上菊花茶