翻墙?搭建pptp协议VPN

上一期我传授了一些linux基本操作给大家,不知道大家有没有雾透呢?不过没关系这一期讲用centos来搭建pptp协议的VPN

首先我得说说pptp协议了,这是一种非常古老的协议。虽然pptp是加密的但是现在早已经被破解,而且协议古老现在没有什么企业在使用。不过对于小白来说是一种好工具,对于平时只是想看看外面的世界的童鞋来说pptp安装和配置简单而且很容易上手。最重要的是折腾的情况会非常少!!

好了废话少说现在开始制作吧!使用pptp协议VPN首先就得按照相关程序吧?在linux中相关的安装包名字叫做pptpd。所以我们首先来进行安装(这边所有的例子都是使用的是centos6因为这玩意有32位版本方便大家在512内存的VPS中使用)

安装pptpd:

  [root@localhost ~]# yum install epel-release -y #安装一个安装源包
  [root@localhost ~]# yum install pptpd -y #安装pptpd程序包,不过还会安装一些依赖包

安装完pptpd还离开能使用还有很远的路要走,现在我们进行第二步骤:配置各种配置文件!

编辑配置文件:

  #首先打开总配置文件位置在/etc/pptpd.conf
  [root@localhost ~]# nano /etc/pptpd.conf #这样打开,如果提示command not found请使用yum安装nano
  #首先找到这边:
  # TAG: connections
  # Limits the number of client connections that may be accepted.
  #
  # If pptpd is allocating IP addresses (e.g. delegate is not
  # used) then the number of connections is also limited by the
  # remoteip option. The default is 100.
  connections 100
  #就是这里把#去掉这边提示最大并发多少?建议数量越少越好改成10左右!(毕竟你独占了一台VPS)
  #随后找到这边:
  # (Recommended)
  #localip 192.168.0.1
  #remoteip 192.168.0.234-238,192.168.0.245
  # or
  #localip 192.168.0.234-238,192.168.0.245
  #remoteip 192.168.1.234-238,192.168.1.245
  #上面两个localip | remoteip在你的配置文件都有例子,推荐选择第一个去掉注释然后localip为虚拟网关第二个remoteip为DHCP分配地址,你可以更改为其他私网网段(不懂DHCP?好吧兄弟...接下来就可折腾了!)

总配置文件就算配置完毕了,接下来配置pptp的连接协议:

  [root@localhost ~]# nano /etc/ppp/options.pptpd #打开这个协议配置文件。
  #首先看这里是不是和我上述的相同?
  # BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
  # {{{
  refuse-pap
  refuse-chap
  refuse-mschap
  # Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
  # Challenge Handshake Authentication Protocol, Version 2] authentication.
  require-mschap-v2
  # Require MPPE 128-bit encryption
  # (note that MPPE requires the use of MSCHAP-V2 during authentication)
  require-mppe-128
  # }}}
  #然后看这边:
  # Network and Routing

  # If pppd is acting as a server for Microsoft Windows clients, this
  # option allows pppd to supply one or two DNS (Domain Name Server)
  # addresses to the clients. The first instance of this option
  # specifies the primary DNS address; the second instance (if given)
  # specifies the secondary DNS address.
  #ms-dns 10.0.0.1 #去掉注释然后改为你定义的DNS推荐使用8.8.8.8毕竟主机在国外
  #ms-dns 10.0.0.2 #同样去掉注释推荐8.8.4.4
  #好了第二个配置文件就算配置完毕了!

接下来配置第三个配置文件就是定义pptp的用户密码了!

  [root@localhost ~]# nano /etc/ppp/chap-secrets #打开这个文件
  #打开以后看这边,我写了一个例子:
  # Secrets for authentication using CHAP
  # client server secret IP addresses
  admin X.X.X.X 123456 192.168.0.5

默认其实已经写了格式,第一个client为登陆用户名,第二个为server地址(你买了域名可以使用域名),第三个是登陆密码,第四个为固定分配的IP地址,不需要填写*号

好了配置文件应该都配置完毕了,接下来启动服务!

启动服务:

  [root@localhost ~]# service pptpd start #直接启动服务如果没有出校消息就是最好的消息。
  [root@localhost ~]# ss -tnl #查看监听端口1723是否打开?
  State Recv-Q Send-Q Local Address:Port Peer Address:Port
  LISTEN 0 3 *:1723 *:*
  LISTEN 0 128 :::22 :::*
  LISTEN 0 128 *:22 *:*
  LISTEN 0 100 ::1:25 :::*
  LISTEN 0 100 127.0.0.1:25 *:*
  #查看监听端口可以对pptp进行排错,有些时候主机商由于硬件问题会导致机器重启并会停掉你的服务,可以使用命令chkconfig --add pptpd来让pptpd开机启动!

好了使用windows或者其他客户机来链接VPN享受吧!不会设置客户端?(客户端连接VPN请使用自带的,千万别在某些网站下载程序进行连接)请移步到搜索引擎进行搜索查看。

连接无法上网?对了还得使用防火墙命令:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE #使用nat进行转发其中eth0 192.168.1.0/24分别为网卡名和IP地址网段这个按照你当时配置文件设定的来,网卡名使用ip addr show查看。

无法连接等问题请查看你的配置文件!对了好像防火墙还没配置完毕耶!还有ssh的端口也没更改,这样主机会比较危险。怎么办?对于小白来说真的比较痛苦,以后我写个脚本让大家自动进行安装!

Comments

Leave a Reply

Your email address will not be published. Name and email are required