VPN is a great thing when you are forced to be stuck somewhere.
on ubuntu, you need to check out whether your system supports TUN/
我从这里等得到一些灵感http://www.hostloc.com/thread-33260-1-1.html 还有 http://www.jb51.net/os/Ubuntu/34821.html
但是这些都不适合我的系统。基本上都是centos,redhat之类的。所以决定整理一篇debian/ubuntu的。debian,全人类的免费系统。
这里用的是linuxmint/ubuntu/debian 衍生版的。比较喜欢debian
1.检查系统是否支持pptp/tun
cat /dev/ppp cat: /dev/ppp: No such device or address cat /dev/net/tun cat: /dev/net/tun: File descriptor in bad state
出现以上结果,代表支持。否则,要联系网络服务提供商了。
2.安装pptp等工具
sudo apt-get install pptpd iptables -y
3.配置pptp
1)文件 /etc/pptp.conf
取消注释
# localip 192.168.0.1
# remoteip 192.168.0.234-238,192.168.0.245
成为
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
(解释:这里是将设置一个类似于服务于VPN客户端的地址,以供客户端分配IP,这些IP是虚拟IP,跟VPS或者服务器的实际IP一定不要在同一组网内)
2)修改文件 /etc/ppp/pptpd-options (不同发行版不同,debian和redhat这里文件不一样,此例为debian)
mv /etc/ppp/pptpd-options /etc/ppp/pptpd-options.bak # 备份
然后,修改 文件 pptpd-options
将
# ms-dns 192.168.0.1
# ms-dns 192.168.0.2
改成
ms-dns 8.8.8.8
ms-dns 8.8.4.4
将
require-mppe-128
注释掉,不采用这种加密方法
# require-mppe-128
(上面采用的是谷歌的DNS地址,目的也是为了更大可能性的解析域名)
3).增加PPTP的VPN帐号
增加到文件 /etc/ppp/chap-secrets
用户名 pptpd 密码 *
类似于这样的
server的服务可以用* 来代替,IP * 表示自动分配
4)增加IPv4转发以及大量客户端登录选项
将文件 /etc/sysctl.conf 里的初始值设为
net.ipv4.ip_forward = 0
设为
net.ipv4.ip_forward = 1
,
将
net.ipv4.tcp_syncookies = 1
增加注释掉为,
# net.ipv4.tcp_syncookies = 1
而后,进行系统同步应用,
sysctl -p
5)设置端口转发
iptables -t nat -A POSTROUTING -s -j SNAT --to-source 你的VPS的IP
上面的192.168.0.0/24 是由于之前设置localip 192.168.0.1 决定的。上面的意思是将所有内在的对192.168.0.1的访问都转发到VPS本身的IP去请求作答,从而达到了共享网络的目的。
注意,很多网上MASQUERADE的方法并不适用于openVZ 的VPS。因为,openvz的直接加载不了module。你会发现depmod iptables 出错。经过验证,上面的是給力可行的,适用于openvz的VPS也。
4.应用iptables
debian/ubuntu的包与redhat/centos的不一样,命令方法也不一样。这里是为debian的。
iptables-save > /etc/network/iptables # 保存iptables转发等设定
而后
iptables-apply # 应用iptables的转发
5.重启pptpd服务
pptpd restart
6.感受VPN服务
可以用手机登录VPN。
输入IP,用户名,密码,登录即可,时间长短不定。感觉舒服多了。成本来讲,低成本的VPS,既可以做测试用,又可以做VPN用,很不错的选择。ping值也许会高,鉴于在海外,所以拿来做VPN挺不错的。
还可以用电脑登录VPN。这里是电脑登录VPN的链接:http://www.2cto.com/os/201206/135291.html
工作,学习,娱乐离不开的东西~拓宽视野,体验不一样的人生~