搭建的vpn是国内的,不能翻墙(PS:阿里管得严。。。)
现在说一下自己搭建VPN的过程。。
自己包的服务器是linux的CentOS7,然后防火墙装的是iptables不是fillwork
1.安装pptpd和ppp服务
yum install -y ppp pptpd

2.配置pptpd服务
vi /etc/pptpd.conf
在末尾将两行的#删除
localipo 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245//根据自己的需要修改
3.配置ppp
vi /etc/ppp/options.pptpd
在中部位置取消两行ms-dns的#并改为
ms-dns 223.5.5.5
ms-dns 223.6.6.6
这是阿里自己的dns,解析速度快当然也可以改成其他的DNS比如谷歌的8.8.8.8/8.8.4.4(不建议)
4.接下来编辑/etc/ppp/chap-secrets设置VPN的帐号密码
vi /etc/ppp/chap-secrets
//这里有一个坑点,主要是我的强迫症犯了下、、、
client server secret IP addresses
username pptpd passwd *
//中间用tab隔开,别打多了,虽然会看起来有些不爽因为没对齐。。
5.编辑内核转发
vi /etc/sysctl.conf
在最后一行加上net.ipv4.ip_forward = 1
保存内核使生效/sbin/sysctl -p
6.启动pptpd服务
systemctl restart pptpd.service
7.编辑防火墙使得可以连接外网
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
//阿里eth0是外网网卡eth1是内网的因为要连外网所以添加eth0
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
//打开1723端口设置gre转发
service iptables save //保存规则
systemctl restart iptables.service //重启iptable服务
systemctl restart pptpd.service //重启pptpd服务
1.最好重启下服务器,不然这玩意容易犯抽
2.pptpd协议具有一个漏洞不如openVPN安全,服务器仅做测试用。
3.win10连接无法打开网页问题请取消vpn连接->属性->网络->ipv4->高级->在远程网络上使用默认网关选项

最后修改:2018 年 10 月 22 日 11 : 53 PM
如果你觉得有用,欢迎赞赏