CentOS配置VPNProxy 伺服器
我這裡使用的是CentOS 6.4,其他發行版本linux的配置基本一致。
1.首先確認VPS的PPP和TUN裝置是否安裝正確
| 代碼如下 | 複製代碼 |
| ls /dev/ppp ls /dev/net/tun # 或 cat /dev/ppp cat /dev/net/tun |
|
如果提示“No such file or directory”或“No such device or address”則表示未安裝,一般來說可以直接向你的VPS供應商發工單要求開啟即可。
2.安裝pptp,由於pptp依賴於ppp,因此需要先安裝ppp
| 代碼如下 | 複製代碼 |
yum install -y ppp |
|
3.建立VPN專用管道
| 代碼如下 | 複製代碼 |
mknod /dev/ppp c 108 0 |
|
如果串連VPN時出現619錯誤的話,也可以執行以上
4.修改/etc/sysctl.conf,開啟ipv4轉寄
開啟檔案後找到以下內容,並修改。
| 代碼如下 | 複製代碼 |
net.ipv4.ip_forward=1 |
|
生效對/etc/sysctl.conf的修改(可選)
| 代碼如下 | 複製代碼 |
sysctl -p |
|
或者執行
| 代碼如下 | 複製代碼 |
echo 1 > /proc/sys/net/ipv4/ip_forward |
|
5.修改/etc/pptpd.conf檔案,設定VPN IP地址。寫入
| 代碼如下 | 複製代碼 |
localip XXX.XXX.XXX.XXX |
|
localip 為本地IP,即本機IP
remoteip 為遠程主機會被分配的IP,通常設定為連續ip段
6.修改/etc/ppp/options.pptpd檔案,完成VPS伺服器DNS修改
| 代碼如下 | 複製代碼 |
ms-dns 8.8.8.8 |
|
7.編輯/etc/ppp/chap-secrets,配置VPN串連的使用者
格式為
| 代碼如下 | 複製代碼 |
username pptpd password * username:使用者名稱 或者執行 echo "username pptpd password *" >> /etc/ppp/chap-secrets |
|
8.修改iptables設定,開啟防火牆
| 代碼如下 | 複製代碼 |
iptables -A FORWARD -s XXX.XXX.XXX.XXX/XX -p tcp -m tcp --tcp-flags |
|
其中XXX.XXX.XXX.XXX/XX為第5步設定的遠程IP
9.配置開機啟動服務(可選)
| 代碼如下 | 複製代碼 |
chkconfig iptables on |
|
10.啟動或重啟pptp和iptables服務
| 代碼如下 | 複製代碼 |
# service iptables start |
|
Ubuntu配置VPNProxy 伺服器
作業系統是Ubuntu Server12.04.3。所有操作都在sudo su後執行。
1.確認PPP裝置或TUN裝置是否安裝(DigitalOcean VPS的跳過)
| 代碼如下 | 複製代碼 |
ls /dev/ppp |
|
如果提示“No such file or directory”或“No such device or address”則表示未安裝。發工單要求開通即可
2.安裝pptpd
| 代碼如下 | 複製代碼 |
apt-get install pptpd |
|
3.安裝成功後修改/etc/pptd.conf檔案,配置VPN 的IP地址 寫入
| 代碼如下 | 複製代碼 |
localip XXX.XXX.XXX.XXX |
|
localip 為本地IP,即本機IP
remoteip 為遠程主機會被分配的IP,通常設定為連續ip段
4.修改/etc/ppp/options.pptpd檔案,完成VPS伺服器DNS修改
| 代碼如下 | 複製代碼 |
ms-dns 8.8.8.8 |
|
5.編輯/etc/ppp/chap-secrets,配置VPN串連的使用者
格式為
| 代碼如下 | 複製代碼 |
username pptpd password * username表示使用者名稱 |
|
6.開啟IP轉寄,修改/etc/sysctl.conf,開啟ipv4轉寄
開啟檔案後找到以下內容,並修改。沒有請添加。
#開啟IP轉寄
| 代碼如下 | 複製代碼 |
| net.ipv4.ip_forward=1 |
|
#開啟SYN cookies功能,避免SYN洪水攻擊,多使用者串連時推薦開啟
net.ipv4.tcp_syncookies=0
生效對/etc/sysctl.conf的修改(可選)
| 代碼如下 | 複製代碼 |
sysctl -p |
|
7.開啟防火牆
| 代碼如下 | 複製代碼 |
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save |
|
8.啟動pptp vpn服務
| 代碼如下 | 複製代碼 |
service pptpd start |
|
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
