很早就使用VPS了,我用的是burst.NET上面的,还算稳定,速度不错,价格实惠。因为经常会看些国外的网站,发现没有个vpn实在是不方便,使用在线代理很慢。于是就在网上找了些教程,试着自己配了个vpn。我的系统装的是lnmp 4.0
一、CentOS 5.4 系统下 PPTP VPN 服务器安装
1、安装相关软件
32位版:(如果下面的rpm包无效,也可以使用32位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm)
yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
64位版:(如果下面的rpm包无效,也可以使用64位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm)
yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
2、配置文件编写
①、配置文件/etc/ppp/options.pptpd
mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd
输入以下内容:(输入完成后,VI的保存操作方式是 首先按一下 ESC 键,然后输入 :wq 注意,是冒号加上wq 然后回车)
vi /etc/ppp/options.pptpd
输入以下内容:(输入完成后,VI的保存操作方式是 首先按一下 ESC 键,然后输入 :wq 注意,是冒号加上wq 然后回车)
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
②、配置文件/etc/ppp/chap-secrets
mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets
vi /etc/ppp/chap-secrets
输入以下内容
# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword *
# client server secret IP addresses
myusername pptpd mypassword *
注:这里的myusername和mypassword即为PPTP VPN的登录用户名和密码
③、配置文件/etc/pptpd.conf
mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf
vi /etc/pptpd.conf
输入以下内容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30
注:为拨入VPN的用户动态分配192.168.9.11~192.168.9.30之间的IP
④、配置文件/etc/sysctl.conf
vi /etc/sysctl.conf
修改以下内容:
net.ipv4.ip_forward = 1
保存、退出后执行:
/sbin/sysctl -p
3、启动PPTP VPN 服务器端:
/sbin/service pptpd start
4、启动iptables:
/sbin/service iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE
5、设置开机启动:
/etc/init.d/iptables save
/etc/init.d/iptables restart
/etc/init.d/iptables restart
设置iptables和pptpd开机自动启动:
chkconfig pptpd on
chkconfig iptables on
chkconfig iptables on
然后运行reboot重新启动即可
二、Windows 下 PPTP VPN 客户端配置
步骤不详述了,直接看图一步步进行:
下面是一些常见错误:
1:VPN 741错误,解决方法, 将安全选项里面的 要求数据加密 取消勾选。
2:可以上QQ,但是不能上网(包括不能上youtube twitter)
网上有一种方法是,在VPN的“高级TCP/IP设置”中取消“在远程网络上使用默认网关”选项来达到访问外网的目的,但是这种方式是错误的。正确的方法如下,
———————————————————————————————————————————
要翻墙? 请用赛风。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
没有评论:
发表评论