CentOS配置VPNProxy 伺服器
我這裡使用的是CentOS 6.4,其他發行版本linux的配置基本一致。
1.首先確認VPS的PPP和TUN裝置是否安裝正確
代碼如下 |
複製代碼 |
ls /dev/ppp ls /dev/net/tun # 或 cat /dev/ppp cat /dev/net/tun |
如果提示“No such file or directory”或“No such device or address”則表示未安裝,一般來說可以直接向你的VPS供應商發工單要求開啟即可。
2.安裝pptp,由於pptp依賴於ppp,因此需要先安裝ppp
代碼如下 |
複製代碼 |
yum install -y ppp yum install -y pptp |
3.建立VPN專用管道
代碼如下 |
複製代碼 |
mknod /dev/ppp c 108 0 |
如果串連VPN時出現619錯誤的話,也可以執行以上
4.修改/etc/sysctl.conf,開啟ipv4轉寄
開啟檔案後找到以下內容,並修改。
代碼如下 |
複製代碼 |
net.ipv4.ip_forward=1 net.ipv4.tcp_syncookies=0 |
生效對/etc/sysctl.conf的修改(可選)
或者執行
代碼如下 |
複製代碼 |
echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4/tcp_syncookies |
5.修改/etc/pptpd.conf檔案,設定VPN IP地址。寫入
代碼如下 |
複製代碼 |
localip XXX.XXX.XXX.XXX remoteip XXX.XXX.XXX.XXX-XXX |
localip 為本地IP,即本機IP
remoteip 為遠程主機會被分配的IP,通常設定為連續ip段
6.修改/etc/ppp/options.pptpd檔案,完成VPS伺服器DNS修改
代碼如下 |
複製代碼 |
ms-dns 8.8.8.8 ms-dns 8.8.4.4 |
7.編輯/etc/ppp/chap-secrets,配置VPN串連的使用者
格式為
代碼如下 |
複製代碼 |
username pptpd password * username:使用者名稱 password:密碼 或者執行 echo "username pptpd password *" >> /etc/ppp/chap-secrets |
8.修改iptables設定,開啟防火牆
代碼如下 |
複製代碼 |
iptables -A FORWARD -s XXX.XXX.XXX.XXX/XX -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356 #save service iptables save |
其中XXX.XXX.XXX.XXX/XX為第5步設定的遠程IP
9.配置開機啟動服務(可選)
代碼如下 |
複製代碼 |
chkconfig iptables on chkconfig pptpd on |
10.啟動或重啟pptp和iptables服務
代碼如下 |
複製代碼 |
# service iptables start # service pptpd start service iptables restart service pptpd restart |
Ubuntu配置VPNProxy 伺服器
作業系統是Ubuntu Server12.04.3。所有操作都在sudo su後執行。
1.確認PPP裝置或TUN裝置是否安裝(DigitalOcean VPS的跳過)
代碼如下 |
複製代碼 |
ls /dev/ppp ls /dev/net/tun # 或 cat /dev/ppp cat /dev/net/tun |
如果提示“No such file or directory”或“No such device or address”則表示未安裝。發工單要求開通即可
2.安裝pptpd
代碼如下 |
複製代碼 |
apt-get install pptpd |
3.安裝成功後修改/etc/pptd.conf檔案,配置VPN 的IP地址 寫入
代碼如下 |
複製代碼 |
localip XXX.XXX.XXX.XXX remoteip XXX.XXX.XXX.XXX-XXX #參考配置 #localip 10.0.0.1 #remoteip 10.0.0.100-200 |
localip 為本地IP,即本機IP
remoteip 為遠程主機會被分配的IP,通常設定為連續ip段
4.修改/etc/ppp/options.pptpd檔案,完成VPS伺服器DNS修改
代碼如下 |
複製代碼 |
ms-dns 8.8.8.8 ms-dns 8.8.4.4 |
5.編輯/etc/ppp/chap-secrets,配置VPN串連的使用者
格式為
代碼如下 |
複製代碼 |
username pptpd password * username表示使用者名稱 pptpd表示服務名,一般預設 password表示密碼 *星號表示所有IP都可以接入 |
6.開啟IP轉寄,修改/etc/sysctl.conf,開啟ipv4轉寄
開啟檔案後找到以下內容,並修改。沒有請添加。
#開啟IP轉寄
代碼如下 |
複製代碼 |
net.ipv4.ip_forward=1
|
#開啟SYN cookies功能,避免SYN洪水攻擊,多使用者串連時推薦開啟
net.ipv4.tcp_syncookies=0
生效對/etc/sysctl.conf的修改(可選)
7.開啟防火牆
代碼如下 |
複製代碼 |
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save |
8.啟動pptp vpn服務
代碼如下 |
複製代碼 |
service pptpd start |