因为学习和工作的需要用到登陆海外网站查阅相关的资料和文档,之前有需要使用的时候是问网友索要的账户登录本地电脑拨号的,但是老是跟别人要还是不好,决定自己尝试搭建一个长期使用。看到有不少的介绍提到VULTR新注册账户赠送余额,这样我也申请了账户,但是在搭建上遇到一些困难。网上的资料还是比较多,但是所谓的一些一键包都无法使用,有用户提到是不适合VULTR的使用,这就纳闷了。
通过几天的实验和使用,终于搭建完成PPTP,这样把几个方法整理出来,方法来自网上,只是把可以实现的方法记录下来(查看了网上一些一键包都无法使用,这里用手工部署),因为后面有需要的时候直接可以复制过程。
这里参考两处两个方法(centos和Debian):
1、https://www.vultr.com/docs/setup-pptp-vpn-server-on-centos-6
2、http://www.cnvultr.com/135.html
3、http://www.cnblogs.com/phenfun/p/4515234.html
第一、centos6方法
1、安装pptpd
yum install -y pptpd
2、编辑/etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
设置DNS。
3、设置PPTP密码
/etc/ppp/chap-secrets
在这个文件,然后添加用户名和密码,格式是这样的: 用户名 pptpd 密码 *4、设置/etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.80.1
remoteip 192.168.80.101-200
5、编辑/etc/sysctl.conf
sed -i 's/^net.ipv4.ip_forward.*/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl -p
6、编译防火墙
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.80.0/24 -j MASQUERADE
service iptables save
service iptables start
7、重启生效
service pptpd start
第二、Debian方法
1、安装PPTPD工具
apt-get install pptpd
2、编辑/etc/pptpd.conf文件
cat >/etc/pptpd.conf <<EOF
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.10.1
remoteip 192.168.10.101-200
EOF
直接输入进去就可以了。
3、编辑和修改/etc/ppp/pptpd-options配置文件
cat >/etc/ppp/pptpd-options <<EOF
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
ms-dns 8.8.8.8
ms-dns 8.8.4.4
debug
dump
idle 300
EOF
同样的直接输入进去回车。
4、配置用户名和密码
在/etc/ppp/chap-secrets文件中vi,后添加用户名和密码,格式是这样的
用户名A pptpd 密码A*
用户名B pptpd 密码B *
5、重启PPTPD
/etc/init.d/pptpd restart
6、修改参数
sed -i 's/#net\.ipv4\.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf
7、保存参数
sysctl -p
8、创建防火墙规则
touch /etc/network/if-pre-up.d/route
这个要用到的,要不链接不上,然后输入下面脚本
cat >/etc/network/if-pre-up.d/route <<EOF
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 192.168.10.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
EOF
9、赋权
chmod +x /etc/network/if-pre-up.d/route
10、启动iptables防火墙规则
/etc/network/if-pre-up.d/route
以上2个方法都可以实现,主要是对应不同的系统。这个技术建议用在正规用途,辅助我们查阅资料使用。