在这个坑爹的年代,如何自己搭建在centos7上搭建VPN。
发布于 16天前 作者 heixiaoshan 383 次浏览 来自 分享

首先你要有香港或者国外的服务器才能,其实公司也可以。哈哈

检查是否支持

检测PPP是否开启:

cat /dev/ppp 开启成功的标志:cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address,可以继续

安装组件

yum install ppp iptables pptpd

如果安装过iptables就不要安装了。

配置组件

1、编辑pptpd.conf:

vi /etc/pptpd.conf

2、搜索localip,去掉下面字段前面的#,然后保存退出

localip 192.168.0.1
remoteip 192.168.0.2-10

3、编辑options.pptpd

vi /etc/ppp/options.pptpd

文件需要更改的地方如下:

name pptpd                        #自行设定的VPN服务器的名字,可以任意
#refuse-pap                        #拒绝pap身份验证
#refuse-chap                      #拒绝chap身份验证
#refuse-mschap                 #拒绝mschap身份验证
require-mschap-v2             #为了最高的安全性,我们使用mschap-v2身份验证方法
require-mppe-128              #使用128位MPPE加密
ms-dns 8.8.8.8                   #设置DNS
ms-dns 8.8.4.4
proxyarp                            #启用ARP代理,如果分配给客户端的IP与内网卡同一个子网
#debug                              #关闭debug
lock
nobsdcomp
novj
novjccomp
#nologfd                            #不输入运行信息到stderr
logfile /var/log/pptpd.log    #存放pptpd服务运行的的日志    

退出保存。 4、设置VPN账号密码

vi /etc/ppp/chap-secrets 
 test pptpd 123456 *                 #设置用户名:test 密码:123456

5、编辑sysctl.conf

  vi /etc/sysctl.conf

a.文件最后添加

  net.ipv4.ip_forward=1

保存退出 b.运行下面的命令使内核修改生效

sysctl -p

6、添加下面的iptables转发规则(直接在SSH运行下面命令即可)

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

对于开启了iptables过滤的主机,需要开放VPN服务的端口:1723 和gre协议 使用一下命令添加开放pptp使用的1723端口和gre协议

iptables -A INPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

注意: eth0 代表网卡1,eth1代表网卡2。如果网卡1不行时,请改为网卡2. 需要修改时请先清除转发规则命令,命令行输入 iptables -X -t nat 完成后,查看是否生效

iptables -t nat -L                     #完成后可以查看NAT表是否已经生效
service iptables save    #保存防火墙设置
service  restart              #重启防火墙
service pptpd start                           #启动pptpd
systemctl enabled pptpd                  #设置开机启动

-------------------------配置到此结束------------- window系统已经可以使用vpn了 mac需要做2件事 1、在网络中将VPN的顺序放到最前面

ping google.com 看看能不能ping通,ping通就继续往下面,没有ping通,请检查以上配置是否正常了。

2、修改网卡的MTU值

wifi--->高级---->硬件---->默认是1500,修改为1464.

3.重新连接WIFI与VPN 从此你走向了自由之路咯。

--------------------------全文到此结束-----------------

开发者联盟----不管你是前端、后端、产品、测试、策划、市场统统到碗里来,我们一锅全端了。

我们一起来对话BAT等界内大牛

untitled4.png

17 回复

mark,晚上试试…

@albin3 嗯。去吧,骚年!

@heixiaoshan 今晚有事干了…得过两天,囧。

@heixiaoshan 有mark记着,妥妥的

yum install python-setuptools && easy_install pip
pip install shadowsocks
sudo ssserver -p 443 -k password -m aes-256-cfb --user nobody -d start

@ystyle 你干啥呢 自豪地采用 CNodeJS ionic

有没有docker版的?

docker index 上查到了几个

@leapon docker这个真没有去研究,不过感觉差不多。

已配置好,可以用。局域网里可以相互访问,但是没办法在本地访问google.com==#…… 不知道是哪里出了问题。

@ystyle shadowsocks在浏览器里用比较方便,vpn全局都出墙了…手机上的软件或者电脑上的npm这些会方便一点吧

PPTP经常连不上. 然后上海电信现在出国各种丢包…

@albin3 先试试能不能ping通咯

@heixiaoshan vpn的局域网能相互访问了,两个设备连上去,一个起一个网站,另外一个能访问,就是访问不到google…囧。。

@heixiaoshan 好了…换了网卡…==#网卡里面没有eth0…

@albin3 一般都是这样。 自豪地采用 CNodeJS ionic

回到顶部