C
Published on
· Last modified on
· Public

手把手教你搭建一个VPN

环境简述

服务器来自Bandwagonhost最便宜的包年套餐,100M共享带宽(待验证),基于OpenVE技术的单核心CPU、64M内存(还有12M的SWAP)。

施工步骤

安装 pptpd 这个软件包

安装完成以后编辑 /etc/pptpd.conf ,在文件的末尾出添加:

localip 172.16.0.1

//这个是VPN Server的IP

remoteip 172.16.0.10-15

// 这个是客户端的地址范围

然后编辑 /etc/ppp/chap-secrets ,用于管理vpn的客户账户:

username pptpd password *

//username和password改成自己的,pptpd保持默认,最后一个是分配的ip地址,*表示随机。

编辑 /etc/ppp/pptpd-options,将ms-dns改成 `8.8.8.8和8.8.4.4。 // 这个文件中,ms-dns是vpn服务器的dns地址,name是vpn的服务名称,默认pptpd,如果这里有改动请将上一段改动的内容(username后面的pptpd)保持一致。

编辑 /etc/sysctl.conf

去掉net.ipv4.ip_forward=1前面的 # 号 然后执行下面的命令让这个配置生效

sysctl -p

最后让系统启动时完成ip转发来保证VPN网络中的客户机能访问到internet

我的VPS是基于OpenVZ虚拟化技术的,在/etc/rc.local里添加以下命令。

iptables -t nat -A POSTROUTING -s 172.16.0.0/20 -j SNAT --to-source x.x.x.x(服务器的公网IP)

如果你的VPN是基于XEN的,则添加以下命令。

iptables -t nat -A POSTROUTING -s 172.16.0.0/20 -o eth0 -j MASQUERADE

给这个文件添加执行权限

chmod +x /etc/rc.local

到了这一步,服务器基本上就搭建完成了。尝试重启一下服务器并连接VPN。

// 本文转载自本人博客 转载请注明出处

电子仓鼠的小站

C
Published on

麻烦大家给我加个星,这样我就可以拿书了,哈哈!

E
Published on

能否介绍一下pptpd呢?

S
Published on
B
Published on

good

Sign in or Sign up Leave Comment