简单尝试利用vultr vps自架PPTP上网用于工作学习需要

2022-10-22 08:55:18

因为学习和工作的需要用到登陆海外网站查阅相关的资料和文档,之前有需要使用的时候是问网友索要的账户登录本地电脑拨号的,但是老是跟别人要还是不好,决定自己尝试搭建一个长期使用。看到有不少的介绍提到VULTR新注册账户赠送余额,这样我也申请了账户,但是在搭建上遇到一些困难。网上的资料还是比较多,但是所谓的一些一键包都无法使用,有用户提到是不适合VULTR的使用,这就纳闷了。

通过几天的实验和使用,终于搭建完成PPTP,这样把几个方法整理出来,方法来自网上,只是把可以实现的方法记录下来(查看了网上一些一键包都无法使用,这里用手工部署),因为后面有需要的时候直接可以复制过程。

这里参考两处两个方法(centos和Debian):

1、https://www.vultr.com/docs/setup-pptp-vpn-server-on-centos-6

2、http://www.cnvultr.com/135.html

3、http://www.cnblogs.com/phenfun/p/4515234.html

第一、centos6方法

1、安装pptpd

yum install -y pptpd

2、编辑/etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

设置DNS。

3、设置PPTP密码

/etc/ppp/chap-secrets

在这个文件,然后添加用户名和密码,格式是这样的: 用户名 pptpd 密码 *4、设置/etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.80.1
remoteip 192.168.80.101-200

5、编辑/etc/sysctl.conf

sed -i 's/^net.ipv4.ip_forward.*/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl -p

6、编译防火墙

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.80.0/24 -j MASQUERADE
service iptables save
service iptables start

7、重启生效

service pptpd start

第二、Debian方法

1、安装PPTPD工具

apt-get install pptpd

2、编辑/etc/pptpd.conf文件

cat >/etc/pptpd.conf <<EOF
    option /etc/ppp/pptpd-options
    logwtmp
    localip 192.168.10.1
    remoteip 192.168.10.101-200
    EOF

直接输入进去就可以了。

3、编辑和修改/etc/ppp/pptpd-options配置文件

cat >/etc/ppp/pptpd-options <<EOF
    name pptpd
    refuse-pap
    refuse-chap
    refuse-mschap
    require-mschap-v2
    require-mppe-128
    proxyarp
    nodefaultroute
    lock
    nobsdcomp
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
    debug
    dump
    idle 300
    EOF

同样的直接输入进去回车。

4、配置用户名和密码

在/etc/ppp/chap-secrets文件中vi,后添加用户名和密码,格式是这样的

用户名A pptpd 密码A*

用户名B pptpd 密码B *

5、重启PPTPD

/etc/init.d/pptpd restart

6、修改参数

sed -i 's/#net\.ipv4\.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf

7、保存参数

sysctl -p

8、创建防火墙规则

touch /etc/network/if-pre-up.d/route

这个要用到的,要不链接不上,然后输入下面脚本

cat >/etc/network/if-pre-up.d/route <<EOF
    iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
    iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
    iptables -I INPUT -s 192.168.10.0/24 -i ppp0 -j ACCEPT
    iptables --append FORWARD --in-interface eth0 -j ACCEPT
    EOF

9、赋权

chmod +x /etc/network/if-pre-up.d/route

10、启动iptables防火墙规则

/etc/network/if-pre-up.d/route

以上2个方法都可以实现,主要是对应不同的系统。这个技术建议用在正规用途,辅助我们查阅资料使用。

上一篇:Github删除分支下所有提交记录


下一篇:flask-admin章节三:数据库迁移工具 alembic初步使用