UBUNTU搭建VPN

缘起:

最近看到http://aws.amazon.com上的EC2主机免费体验一年(12个月)的广告,没有忍住诱惑,且又有一张VISA卡,小手一抖,美国主机入手,后察之有坑,然ALIYUN无法搞起DOCKER之因,遂,从之。

准备工作:

1.一台安装有Ubuntu的主机(美帝为优先,私人VPN大部分都是为了跨GWF的嘛,我的是AWS EC2 Ubuntu 14.04);

2.配置好各种防火墙,硬件,软件,所有非VPS能控制的1732(PPTP),22(SSH)端口。

开始工作:

  1. 安装VPN软件:sudo apt-get pptpd;
  2. 编辑内网IP配置: sudo nano /etc/pptpd.conf;
  3. 解开配置文件的末尾的 #localip #remoteip两行的开关(有两套IP,看个人喜好,开哪个自定);
  4. control+o(保存),control+x(退出)。
  5. 编辑选项文件:sudo nano /etc/ppp/pptpd-options;
  6. 解开选项文件中的#ms-dns的开关(默认是内网IP,看个人喜好修改,我是修改成了8.8.8.8,4.4.4.4);
  7. control+o(保存),control+x(退出)。
  8. 编辑账户文件,添加用户:sudo nano /etc/ppp/chap-secrets;
  9. 增加或修改用户信息,规则是:用户名,服务器,密码,授权IP地址(例如:user pptpd password *);
  10. control+o(保存),control+x(退出)。

以上pptpd的配置就完成了,但是,还需要配置一下ipv4.ip_forward

  1. 输入:sudo nano /etc/sysctl.conf
  2. 解开#net.ipv4ip_forward=1的开关
  3. control+o(保存),control+x(退出)。
  4. 输入:sudo sysctl -p

开系统防火墙iptables,允许VPN:

  1. 这里默认有iptables,查看规则:sudo iptables -L -nv;
  2. 看看现在服务器有哪些规则,不要把服务器搞死,千万要记得要有SSH的防火墙规则,这很重要;
  3. 添加防火墙规则:sudo iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
  4. 添加防火墙规则:sudo iptables -A INPUT -p tcp -i eth0 --dport 1732 -j ACCEPT
  5. 添加NAT规则:sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE(192.168.0.0视第一部分分配的IP地址段自行修改);
  6. 启动防火墙:modprobe ip_tables。
时间: 2024-10-03 00:28:54

UBUNTU搭建VPN的相关文章

Ubuntu搭建VPN服务器

最近一段时间随着Google逐渐要退出香港,访问Google真是一件让人着急的事,同时很多源码包都无法安装.因此果断自己租一台服务器搭建一个VPN服务器,脱离墙内人士的苦海.因此将自己搭建VPN服务器的过程记录如下: 1. 服务器的租用:选取 BUDGETVM 最便宜的一款,一年的费用为90元人民币,同时支持支付宝付款,付款比较方便.经测试,延时为170ms,上网之类的还可以接受.如图所示: 2. ssh登录:租用成功后会有选择操作系统和其他一些选项,我取Ubuntu作为租用服务器的系统.同时最

两台装有Ubuntu系统的服务器搭建VPN(一台为本地服务器,另一台为云服务器)

我们搭建VPN采用的是openvpn,搭建过程总体需要经过三大步骤:   1.openvpn的安装与配置    2.端口转发    3.系统重启iptables规则自动生效  注意:以下所有名令在root权限下输入(进入root权限命令 sudo su) 一.openvpn的安装与配置 openvpn安装与配置教程,此链接中的内容介绍了openvpn的安装与配置步骤(图文并茂) 二.端口转发 第一步完成后,本地服务器与云服务器组成了一个局域网(我们配置后的本地服务器虚拟网卡IP为10.8.0.6

有vps搭建vpn注意事项

github搞活动,edu邮箱送100$于是买了个vps服务 digitalocean 选择ubuntu 14.04系统 1.搭建vpn服务 参考:http://www.chinaz.com/web/2009/1201/99762.shtml 和 http://eqinping.blog.163.com/blog/static/280191422011111054948594/ 有些问题,更改如下: 安装服务器端软件 # apt-get install pptpd 配置IP地址范围 编辑/etc

如何在 VPS 上搭建 VPN

参考: http://www.jianshu.com/p/2f51144c35c9 使用情况服务器购买后,安装 CentOS7,因为以下教程都是基于 CentOS7 的,我建议安装 Centos 7 x86_64 的版本,安装新的 OS 后,搬瓦工会告诉你 SSH 的端口和 root 的密码,这些是无法自定义的,要记住了.如果忘记了 root 密码,可以使用搬瓦工提供的在线SSH登录来重置 root 密码.我是直接使用 ssh 登录来配置 VPS ,Mac 下直接使用终端就好,win 下自行寻找

一键搭建VPN服务器

经常要在外网之间折腾的朋友,势必会想尽办法利用各种翻墙工具(如google自带的翻墙.psiphon.lantern.shadowsocksX....). 其实这些工具本人都一一用过,感觉就是各种不稳定,而起速度还很慢.shadowsocksX相对还算好些,毕竟是要花钱买的,但也是遭到国内封杀,有时也连不上.考虑到经常需要,所以我就在亚太新加坡节点弄了一台做VPN代理服务器.用来翻墙.速度和稳定程度都还不错. 以前搭建VPN都要手工配置各种文件,相当麻烦.现在我推荐一个脚本给大家,vpn_cen

Ubuntu搭建https步骤

Ubuntu搭建https步骤: # apt-get install apache2 # apt-get install ssl-cert # apt-get install openssl 开启SSL模块 # a2enmod ssl # ln -s /etc/apache2/sites-available/default-ssl  /etc/apache2/sites-enabled/ # service apache2 restart 访问:https://localhost

Windows server 2012 搭建VPN图文教程(二)配置路由和远程访问服务

Windows server 2012 搭建VPN图文教程(一)安装VPN相关服务 Windows server 2012 搭建VPN图文教程(二)配置路由和远程访问服务 Windows server 2012 搭建VPN图文教程(三)配置VPN访问账户 Windows server 2012 搭建VPN图文教程(四)客户端访问VPN测试 PartII 配置路由和远程访问服务 本部分主要介绍如何安装和配置路由及远程访问服务的方法,请参考以下操作步骤: (续上)前面提到重新启动操作系统,重启后服务

Windows server 2012 搭建VPN图文教程(三)配置VPN访问账户

Windows server 2012 搭建VPN图文教程(一)安装VPN相关服务 Windows server 2012 搭建VPN图文教程(二)配置路由和远程访问服务 Windows server 2012 搭建VPN图文教程(三)配置VPN访问账户 Windows server 2012 搭建VPN图文教程(四)客户端访问VPN测试 Part III 配置VPN访问账户 本部分主要介绍如何配置VNP相关服务以及配置VPN访问账户的方法,具体如下: 选择路由和远程访问服务器,右键,选择"属性

Windows server 2012 搭建VPN图文教程(四)客户端访问VPN测试

Windows server 2012 搭建VPN图文教程(一)安装VPN相关服务 Windows server 2012 搭建VPN图文教程(二)配置路由和远程访问服务 Windows server 2012 搭建VPN图文教程(三)配置VPN访问账户 Windows server 2012 搭建VPN图文教程(四)客户端访问VPN测试 Part IV 客户端访问VPN测试 本部分主要介绍如何通过客户端访问VPN的方法.实验客户端操作系统为windows 8,以下是客户端配置VPN的步骤: 打