Linux下搭建VPN服务

转载需注明原文地址 http://mushapi.com/vpn-server-on-linux.html

最近google封锁的愈发严实了,所以不得不考虑弄个常备的VPN了。之前也用过买的vpn但是我用的那家vpn的官网也被封锁了,所以只能自己动手喽~本文是我安装完成后根据记忆写的,可能有不准确的地方,欢迎留言告诉我。

一、安装所需软件

在linux上搭建一个vpn server需要有iptables、ppp、pptpd。其中iptables和ppp可以直接通过yum安装。


1

yum install ppp iptable

至于pptpd就比较复杂了,可以从http://sourceforge.net/projects/poptop/files/ 下载,我使用的是1.3.4版的。

下载之后解压,在其目录下进行configure然后在make和install


1

2

3

./configure --prefix=/usr/local/pptpd

make

make install

安装完成后到/usr/local/pptpd/sbin下把pptpd复制到/etc/init.d下面,然后安装就算是完成了。

二、配置

1、options.pptpd

在/etc下创建一个options.pptpd,填入如下内容


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

# options.pptpd

name IsMole-VPN

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

ms-dns 8.8.8.8

ms-dns 8.8.4.4

proxyarp

debug

lock

nobsdcomp

novj

novjccomp

nologfd

说明:

name IsMole-VPN ———— pptpd server 的名称。

refuse-pap ———— 拒绝 pap 身份验证模式。

refuse-chap ———— 拒绝 chap 身份验证模式。

refuse-mschap ———— 拒绝 mschap 身份验证模式。

require-mschap-v2 ———— 在端点进行连接握手时需要使用微软的 mschap-v2 进行自身验证。

require-mppe-128 ———— MPPE 模块使用 128 位加密。

ms-dns 8.8.8.8

ms-dns 8.8.4.4 ———— ppp 为 Windows 客户端提供 DNS 服务器 IP 地址,第一个 ms-dns 为 DNS Master,第二个为 DNS Slave。

proxyarp ———— 建立 ARP 代理键值。

debug ———— 开启调试模式,相关信息同样记录在 /var/logs/message 中。

lock ———— 锁定客户端 PTY 设备文件。

nobsdcomp ———— 禁用 BSD 压缩模式。

novj

novjccomp ———— 禁用 Van Jacobson 压缩模式。

nologfd ———— 禁止将错误信息记录到标准错误输出设备(stderr)。

2、pptpd.conf

然后配置/etc/pptpd.conf


1

2

3

4

5

6

# pptpd.conf

option /etc/options.pptpd

debug

stimeout 30

localip 10.0.0.1

remoteip 10.0.0.100-200

其中需要说明的是localip和remoteip,前者是给本机的ip,后者是分配给通过客户端接入vpn的客户端的ip段。

3、添加账号

配置好上面的两个文件后,我们开始添加客户端帐号。客户端帐号控制文件位于:/etc/ppp/chap-secrets。填入如下内容


1

2

3

# Secrets for authentication using CHAP

# client        server  secret                  IP addresses

username pptpd password [ip]

注意:其中ip可以是*或者是一个指定的ip,如果是*的话,则表示这个账号可以同时登陆多个终端,如果是一个ip的话则表示它只能从一处登陆。

4、开启ip转发和配置iptables


1

2

3

4

5

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT 

iptables -A INPUT -p tcp --dport 47 -j ACCEPT 

iptables -A INPUT -p gre -j ACCEPT

至此vpn已经配置完成,可以通过service pptpd start启动测试,如果不能使用的话可以在/var/log/message中找到错误信息,分析错误信息总是能找到产生异常的原因的。

Linux下搭建VPN服务

时间: 2024-10-16 05:14:57

Linux下搭建VPN服务的相关文章

Linux下搭建VPN服务器(CentOS_6_x86+VPS+Shaowsocks)

#Linux下搭建VPN服务器(CentOS_6_x86+VPS+Shaowsocks)前面所搭建Linux下搭建VPN服务器(CentOS_5.9_x86_64.PPTP),因延迟过高,无法满足业务需求,因此公司决定采用CentOS_56_x86+VPS+Shaowsocks方案 公司供给翻译的使用VPN,正常访问境外的网站和观看视频,eg:欧盟经济体新闻发布会下面所介绍的服务器是香港服务器[必须是境外的服务器,或者国内能访问国外网站服务器] 搬瓦工bandwagonhost简单而且性能非常不

Linux下搭建DNS服务

Linux下搭建DNS服务器 注:本文主要侧重DNS的配置,原理的话会另发一篇文章~ 一.DNS(域名系统)作用和原理 1.  DNS的作用: 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址找对应的域名 2.  DNS的工作模式: 递归查询 迭代查询 3.  域名结构 分层式的结构,且上层只管理下层域名,便于管理维护. 二.BIND服务简介 1.Linux下常用的DNS服务是BIND(BerkeleyInternet Name Domain) 官方站点:https://www.is

如何在linux下搭建svn服务

? 安装svn 使用命令 yum install subversion 如果提示上述错误,请以管理员身份运行 使用命令su root 再执行 yum install subversion 2,查看svn版本 svnserve  --version 3,创建svn版本库目录 mkdir -p /projects/svn #mkdir = 新建文件夹 一句话的来讲,就是在根目录下创建一个叫"projects",里面包含创建svn文件夹. 4   新建一个测试版本库 svnadmin cre

Linux下搭建VPN服务器(CentOS、pptp)

本文介绍在安装CentOS操作系统的Xen VPS上,如何搭建PPTP VPN服务.包括PPTP的安装.配置,以及相应的iptables规则.本文暂时不涉及PPTP流量控制的部分,等抽空学明白了FreeRADIUS,再来写续篇.2011年7月20日更新:在安全建议这一部分,增加了使用不同的IP地址,分别提供VPN服务和Web等其他常规服务,以及使用不同IP地址时如何书写iptables规则的内容. 写在前面 在Godaddy一美元COM域名的怂恿下,这几天先是拿到了这个gnailuy.com,然

Linux下搭建VPN服务器(CentOS、pptp)转

先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GRE: read(fd=6,buffer=8059680,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check

转载-Linux下搭建VPN服务器(CentOS、pptp)

转自:http://www.cnblogs.com/sixiweb/archive/2012/11/20/2778732.html 搭建过程参考这篇文章 先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GRE: read(fd=6,buffer=8059680,len=8196) from PTY failed: status = -1 error

linux下搭建tomcat服务

从上节我们知道了tomcat并且由他引申出了java虚拟机JDK,今天我们来详细了解下,并学习搭建这个java服务. 我说下我对这个服务的看法,这个服务在实际生产中金融公司运用的比较多,为什么呢? Tomcat是Apache 软件基金会(Apache SoftwareFoundation)的Jakarta 项目中的一个核心项目,由Apache.Sun 和其他一些公司及个人共同开发而成.因为Tomcat 技术先进.性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为

linux下搭建ftp服务

操作系统:centos7.0 64位 使用vsftpd搭建ftp服务 1.yum install vsftpd 2.启动/重启/关闭vsftpd服务器[[email protected] ftp]# /sbin/service vsftpd restartShutting down vsftpd: [ OK ]Starting vsftpd for vsftpd: [ OK ]OK表示重启成功了.启动和关闭分别把restart改为start/stop即可.如果是源码安装的,到安装文件夹下找到st

Ubuntu14.04下搭建VPN服务

采用PPTP搭建VPN,优点是配置简单快捷.将亲身过程记录下来供亲们参考,并将过程中遇到的问题也一一列举出来解决方式... 直接上步骤: 1.第一步需要安装PPTP,以用来提供VPN服务. sudo apt-get install pptpd 如果有问题的话比如提示找不到之类的,apt-get update 一下应该就可以了,然后再来一次就会自动完成安装. 2.装好了之后我们需要进行配置一下以让它可以使用. sudo vi /etc/pptpd.conf 取消掉以下 2 行的注释: locali