本文介绍怎样在Debian 6 VPS上安装配置pptpd VPN。
首先用apt-get命令从Debian的官方软件库中下载安装pptpd及其依赖的iptables和ppp,命令如下:
apt-get -y install pptpd iptables ppp
配置pptpd
echo ms-dns 208.67.222.222 >> /etc/ppp/pptpd-options
echo ms-dns 208.67.220.220 >> /etc/ppp/pptpd-options
echo localip 192.168.99.1 >> /etc/pptpd.conf
echo remoteip 192.168.99.9-99 >> /etc/pptpd.conf
iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -j MASQUERADE
sed -i 's/exit\ 0/#exit\ 0/' /etc/rc.local
echo iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -j MASQUERADE >> /etc/rc.local
echo exit 0 >> /etc/rc.local
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p
/etc/init.d/pptpd restart
添加用户
echo 'ystest * intel *' >> /etc/ppp/chap-secrets
这样您就可以使用帐号ystest密码intel来登录您的pptpd了
我们把上面的操作写了一个脚本,您可以执行下面2条命令快速安装
wget http://dl.rashost.com/pptpd/debian6/pptpd_install.sh
sh pptpd_install.sh
某些国外网站在国内不能直接访问,使用VPN技术能够可以任意访问国外的网站。本文介绍几种常用的VPN技术。
使用VPN
使用VPN可以建立一条加密通道,可以加密访问大部分网站。常用的有pptpd vpn,ssl隧道,ssl vpn等。本博客有许多这样的文章:
反DNS劫持
只用VPN技术,能上大部分网站,有极少网站上不去。因为这些网站的域名DNS被劫持了,比如twitter, youtube, facebook等。
浏览器在进行DNS解析的时候,往往不走代理。所以如果DNS解析被劫持了,还是不能成功访问。
还好,Firefox浏览器有个选项可以让DNS解析也走代理,在Firefox的地址栏里面输入:about:config,然后在过滤器里面输入dns,就能看到network.proxy.socks_remote_dns,默认值是false,在这上面点击右键,选择“切换”,这个值就修改成true了。修改成true之后,就可以在Firefox中访问这些网站了。遗憾的是IE中好像没有选项让DNS解析走代理。
美国VPS的一大用途就是做为加密的VPN服务器,在国内连上这些VPN服务器就可以无限 制访问互联网。常用的VPN服务器一般分两种,一种是SSL VPN,代表软件有openvpn,这个VPN软件有Windows下的客户端软件;另外一种是pptpd VPN,Windows自带这种VPN的客户端支持。本文记录了在64位Debian 5 VPS下安装pptpd VPN服务器的过程。
内核支持
pptpd VPN需要内核支持mppe,我们的VPS自带的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块,在安装pptpd的时候如果碰到mppe模块相关的错误信息都可以忽略。
软件安装
Debian自带了pptpd的软件包,安装命令:
apt-get install -y ppptpd
然后编辑置文件 /etc/ppp/pptpd-options 内容如下:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
编辑配置文件 /etc/pptpd.conf 内容如下:
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.92.1
remoteip 192.168.92.11-15
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe,密码为password,内容如下:
johndoe pptpd password *
修改配置文件/etc/sysctl.conf中的相应内容如下:
net.ipv4.ip_forward = 1
‘配置iptables,可以把这个命令写入/etc/rc.local
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp -j TCPMSS --set-mss 1356
然后运行reboot重新启动即可,在Windows客户端应该可以拨号连接VPN了
配置一台美国VPN服务器,从国内连接到该VPN服务器,就能拥有一个美国的IP地址,就像是在美国本地上网一样,可以享受到美国IP的所有待遇,比如可以无限制访问互联网,可以以美国IP的身份参加各种网络游戏等。
本文介绍怎样自己动手配置一个美国VPN服务器。 前提条件是拥有一个美国的VPS,内存有128M即可。http://rashost.com 销售美国VPS。
美国VPS可以安装Linux操作系统和Windows操作系统,不论什么操作系统,都可以用来搭建美国VPN服务器。Linux配置简单一点,Windows配置起来复杂一点,并且Windows需要的内存要多一些,没有Linux节省内存。
用Linux VPS搭建美国VPN
Linux VPS能搭建两种VPN,分别是SSL VPN和pptp VPN。下面是我们的详细配置方法:
用Windows VPS搭建美国VPN
我们的Windows VPS操作系统是Windows Server 2003, 操作系统自带VPN功能,配置方法如下:
美国VPS的一大用途就是做为加密的VPN服务器,在国内连上这些VPN服务器就可以无限制访问互联网。常用的VPN服务器一般分两种,一种是SSL VPN,代表软件有openvpn,这个VPN软件有Windows下的客户端软件;另外一种是pptpd VPN,Windows自带这种VPN的客户端支持。本文记录了在CentOS 5 VPS下安装pptpd VPN服务器的过程。
内核支持
pptpd VPN需要内核支持mppe,我们的VPS自带的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。
软件安装
要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,安装命令:
yum install -y ppp iptables perl
然后下载pptpd的rpm包:
32位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
64位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
要注意64位的系统要下载64位的rpm包,32位的系统要下载32位的rpm包,别搞错了
64位系统安装命令:
rpm -ivh pptpd*.x86_64.rpm
32位系统安装命令:
rpm -ivh pptpd*.i386.rpm
编辑配置文件 /etc/ppp/options.pptpd 内容如下:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222
ms-dns 208.67.220.220
编辑配置文件 /etc/pptpd.conf 内容如下:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.92.1
remoteip 192.168.92.11-15
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe,密码为password,内容如下:
johndoe pptpd password *
修改配置文件/etc/sysctl.conf中的相应内容如下:
net.ipv4.ip_forward = 1
配置iptables:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp -j TCPMSS --set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart
设置iptables和pptpd开机自动启动:
chkconfig pptpd on
chkconfig iptables on
然后运行reboot重新启动即可
近期评论