vpn pptp

| 分类 study  update  | 标签 github 

周末研究了pptp和shadowsocks服务的搭建,shadowsocks搭建起来比较简单。

#shadowsocks

Github主页:

https://github.com/shadowsocks/shadowsocks   

##Debian / Ubuntu apt-get install -y python-pip && pip install shadowsocks

##Centos: yum install python-setuptools && easy_install pip pip install shadowsocks

启动服务:

ssserver -p 8000 -k password -m rc4-md5 -d start

关闭服务:

ssserver -p 8000 -k password -m rc4-md5 -d stop

启动完成后,使用shadowsocks客户端连接即可,很方便,搭建起来也很快捷,对应的客户端在shadowsocks的github主页上面可以找到。

#pptp

安装步骤参考:

http://www.zhihu.com/question/20113381

1) 安装pptpd(VPN服务器)和ufw(防火墙)

sudo apt-get install pptpd ufw

2)修改ufw规则

sudo ufw allow 22
sudo ufw allow 1723
sudo ufw enable

3)编辑pptpd选项

sudo vim /etc/ppp/pptpd-options

打开文件后,找到以下三行注释掉

refuse-pap
refuse-chap
refuse-mschap

之后在最后的地方添加如下信息

ms-dns 8.8.8.8
ms-dns 8.8.4.4

4) 编辑IP信息以及客户端IP地址范围

sudo vim /etc/pptpd.conf

会打开一个文件,然后在最后添加:

localip 178.62.122.180 (这里改为你自己的VPS的ip地址)
remoteip 10.99.99.100-199 (这里不需要改动)

5)添加VPN用户登录信息,就是你登陆VPN的时候使用的用户名密码

sudo vim /etc/ppp/chap-secrets

按照以下模式添加一个用户账号

[Username] [Service] [Password] [Allowed IP Address]

例如,添加一个 用户名为pptpvpn,密码为fBRucTiXQtkr的vpn账号,可以创建多个,一行一个用户。

pptpvpn pptpd fBRucTiXQtkr *

6)重启pptpd

sudo /etc/init.d/pptpd restart

7)编辑系统设置

sudo vim /etc/sysctl.conf

去掉下面一行的注释,改完后为:

net.ipv4.ip_forward=1

重新加载系统设置

sudo sysctl -p

8)修改ufw防火墙设置

sudo vim /etc/default/ufw

DEFAULT_FORWARD_POLICY = "DROP"

改为:

DEFAULT_FORWARD_POLICY = "ACCEPT"

9)继续修改ufw防火墙设置

sudo vim /etc/ufw/before.rules

在文本最开始处复制添加如下内容:

# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow forward traffic to eth0
-A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE
# Process the NAT table rules
COMMIT

10)重启防火墙

sudo ufw disable && sudo ufw enable

更新:这里可能会看到一条Error信息: ERROR: problem running ufw-init

如果出现这个情况,在你确保没输入错误的命令时,请输入一下命令:

ufw --force enable

上一篇     下一篇