下午，由于我的疏忽，导致 Cokula 的 VPS 关机，然后无法启动。多次自救无效，于是求助于 瑞豪开源VPS(RasHost) （我的VPS服务商之一），提交 Ticket 后他们的客服十分迅速地帮我解决了问题！特此感谢。

　　另外来个广告，Cokula 我和 Jet 的一个项目，通过 Cokula ，我们为广大 WordPress 站长们免费提供国外精美的收费主题。

　　首先，必须感谢 RasHost 的客服们，在这几天里面，帮我Rebuild了无数次。
　　其次，我还必须感谢 badb0y 大侠，在我配置VPS的过程中，给予我许多帮助。
　　本文只能说是一篇文章，而并不是所谓的“教程”，因为本文讲述的，完全是这几天，我总结的经验教训。本文的主要内容是，在Centos上，使用 badb0y 大侠的AutoVPN一键安装包，配置基于PPTP的VPN。需要注意的是，由于每个VPS服务商编译的初始系统都有一些不同之处，所以本文，只适合 RasHost 用户，其他VPS服务商本人并没有测试。

目的：

　　在VPS上配置VPN，并使用freeradius进行用户管理。

基础环境：

1. RasHost 美国VPS-VL256型（128M的内存有点拮据，建议使用256M内存的，机房建议用硅谷数据中心的。）
2. CentOS 5.3(Final) x86（本测试基于32位CentOS 5.3 Final）

配置步骤：

1.下载 badb0y 大侠的AutoVPN-1.0.0

　　这是我无意中发现的一个自动配置方案，由 badb0y 大侠提供，发布页位于Google Code，>>点此进入<< 。

2.将AutoVPN-1.0.0上传至VPS

　　这里的基础条件是您拥有一台自己的VPS，建议大家到 RasHost 购买VL256型，机房选择“硅谷数据中心”。上传方法我不多说了，最方便的方法是把这个安装包下载下来以后，上传到一个网站上去，然后在登录VPS的ssh以后，使用wget获取。当然也可以选择比较麻烦的方法，就是先在VPS上配置个FTP。（其实也可以使用SCP在本地UPLOAD，不过我没试过，在此就不谈了。）

3.解压AutoVPN-1.0.0.tar.gz

　　在配置过程中，我把AutoVPN-1.0.0.tar.gz放在我的一个网站上面，然后WGET，保存于/tmp目录。具体操作如下：

cd /tmp
wget http://zhaiweb.com/AutoVPN-1.0.0.tar.gz
tar -zxvf AutoVPN-1.0.0.tar.gz

4.打开autovpn文件

　　在第三步，我在/tmp目录解压了AutoVPN-1.0.0.tar.gz，接着，/tmp目录将会出现AutoVPN-1.0.0这个目录，我们进入这个目录，并且编辑autovpn这个文件。具体操作如下：

cd AutoVPN-1.0.0
vim autovpn

对于不熟悉vim的朋友，在这里提醒一下，vim之后，如果要进入编辑模式，要按”i”键。退出的时候，如果要保存退出的话，先按”ESC”，然后按”Shift+:”，然后输入”wq”，回车。

5.编辑autovpn中的默认配置

　　来到第120行和121行，将这两行的第一个字符，即”#”号去掉。

　　修改第121行的”192.168.10.0/24″，为你需要的IP段。比方说，我喜欢”192.168.0.0/24″，因为我本地网络内网的网段是”10.0.0.0/24″，这两个网段最好别重合~

　　修改第121行的”999.999.999.999″，修改成你的VPS的独立IP地址，为外网IP，比方说：211.162.78.2。

　　保存退出(先按”ESC”，然后”Shift+:”，最后输入”wq”并回车)

以上两个修改十分重要！必须记住，否则最后配置完毕有可能无法上网！

6.为autovpn提供执行权限

chmod +x autovpn

7.安装需要的库和组件

　　RasHost为我们安装的Centos是最简的版本，很纯净，但是AutoVPN安装过程需要编译环境，同时，我们要编译的程序，又需要其他的组件配合，因此我们必须给系统打个补丁。具体操作如下：

　　首先，执行：

yum -y install patch make gcc gcc-c++ libtool libtool-libs autoconf libjpeg libjpeg-devel libpng libpng-devel
yum -y install freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel
yum -y install bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5
yum -y install krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap
yum -y install openldap-clients openldap-servers

　　其次，在安装完上述组件后，执行：

yum -y install ppp iptables

　　此时最好reboot一下(由于我用的是128M的，内存十分拮据，在进行上述操作后，”free -m”一看，内存剩下10M)，reboot完毕进入第8步。

8.执行autovpn

cd /tmp/AutoVPN-1.0.0
./autovpn

　　此时，脚本会提示你输入”LocalIP”，这个LocalIP就是你VPS的IP地址，跟本文第5步提到的一样，必须完全一样。

　　输入完”LocalIP”以后，要输入内网网段，这是分配给连入VPN的每个用户的。如192.168.0.100-200，这里要跟本文第5步相对应。

　　输入完毕，提示“Press Any Key to Start”，激动人心的时刻到来，直接回车，安装开始！

9.安装完毕，保存iptables设置

service iptables save

10.重启VPS

　　重启后，执行/start.sh脚本：

./start.sh

　　此时可以使用默认的admin/admin123账户密码登入你的VPN了！

11.上传AutoVPN附带的WEB管理客户端到任意支持PHP的主机

　　AutoVPN附带了一个WEB管理客户端，可以在线添加、删除用户，或者修改密码等，详细情况请参考AutoVPN压缩包内的帮助文件。

　　最后，再次感谢 RasHost 的客服！并推荐各位使用 RasHost 的VPS服务！

点此：通过我的推荐链接访问 RasHost 并购买相关产品（我将得到5%的提成）

点此：直接访问 RasHost （不给我提成）

　　今天终于鼓起勇气，购买了 RasHost 的VPS，并且配置了PPTP的VPN。虽然一个月68元的费用让我有点拮据，但是我的体验升级了，以前要用FoxyProxy+FireFox+SSH，而现在任何一个浏览器都可以搞定。

　　参考了《如何快速搭建一个VPN》，或许因为我是新手，这篇教程的步骤，对于我来说，是有遗漏的，现在补上。需要补充的内容是：

　　在执行/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE后，必须执行：sysctl -p，否则转发不生效。