See You Again

VPN服务搭建教程

既然有了一台在国外的服务器,那么我们就想如果手头的手机、平板、电脑都能拥有服务器的网络访问能力该多好呀。VPN 服务主要就是解决这个问题。

这里主要参考网络上的教程,把其中一些关键点做一些备忘。

注意,下面的方式主要是配置 pptp 服务,但是 iPhone 上不支持这个协议,更建议使用 https://github.com/hwdsl2/setup-ipsec-vpn 这个项目基于 L2TP/IPSec 的一键配置方案,导入两个注册表文件重启就搞定了,省心很多。最近发现 pptp 的方案在阿里云的增加了安全组防火墙后用不了了,尴尬。

安装必要的软件包

  1. yum install -y ppp iptables pptpd

配置文件

  1. DNS配置 /etc/ppp/options.pptpd
    1. ms-dns 8.8.8.8
    2. ms-dns 8.8.4.4
  2. 账号配置(注意替换以下大括号内容) /etc/ppp/chap-secrets
    1. {user} pptpd {pass} *
  3. /etc/pptpd.conf
    1. localip 192.168.9.1
    2. remoteip 192.168.9.11-30
  4. 内核配置 /etc/sysctl.conf
    1. net.ipv4.ip_forward = 1
  5. iptables 配置,执行命令
    1. service iptables start
    2. iptables -t nat -A POSTROUTING -o eth1 -s 192.168.9.0/24 -j MASQUERADE
    3. iptables -t nat -A POSTROUTING -o eth1 -s 192.168.9.0/24 -j SNAT --to-source {your public ip}
    4. service iptables save
    5. service iptables restart
    注意,如果你的 iptables 里含有这条规则 /etc/sysconfig/iptables 就要手动去掉,不然就不能访问任何网页,这个坑让我苦恼了好久。
    1. -A FORWARD -j REJECT reject-with icmp-host-prohibited

重启服务

  1. service pptpd restart
  2. chkconfig pptpd on
  3. chkconfig iptables on

如果一切顺利的话,就可以看到服务器上多了一个 ppp0 网卡接口:

  1. ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1496
  2. inet 192.168.9.1 netmask 255.255.255.255 destination 192.168.9.11
  3. ppp txqueuelen 3 (Point-to-Point Protocol)
  4. RX packets 32645 bytes 2717578 (2.5 MiB)
  5. RX errors 0 dropped 0 overruns 0 frame 0
  6. TX packets 38617 bytes 51246221 (48.8 MiB)
  7. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

当你手机拨号成功时,就可以看到日志 (/var/log/messages)

  1. Mar 20 14:12:48 pptpd[22805]: CTRL: Client 218.107.*.* control connection started
  2. Mar 20 14:12:48 pptpd[22805]: CTRL: Starting call (launching pppd, opening GRE)
  3. Mar 20 14:12:48 pppd[22806]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
  4. Mar 20 14:12:48 pppd[22806]: pppd 2.4.5 started by root, uid 0
  5. Mar 20 14:12:48 pppd[22806]: Using interface ppp0
  6. Mar 20 14:12:48 pppd[22806]: Connect: ppp0 <--> /dev/pts/4
  7. Mar 20 14:12:52 pppd[22806]: peer from calling number 218.107.*.* authorized
  8. Mar 20 14:12:53 pppd[22806]: MPPE 128-bit stateless compression enabled
  9. Mar 20 14:12:54 pppd[22806]: Cannot determine ethernet address for proxy ARP
  10. Mar 20 14:12:54 pppd[22806]: local IP address 192.168.9.1
  11. Mar 20 14:12:54 pppd[22806]: remote IP address 192.168.9.11

配置手机 VPN

在设置里添加一个 VPN 配置,类型为 PPTP,服务器填外网 IP 即可,用户名和密码按配置文件即可。Enjoy youself :satisfied:


2018-06-06 喜欢

Copyright © 2015-2018 转载请注明出处

回到顶部 ↑