首先你要有香港或者国外的服务器才能,其实公司也可以。哈哈
检查是否支持
检测PPP是否开启:
cat /dev/ppp 开启成功的标志:cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address,可以继续
安装组件
yum install ppp iptables pptpd
如果安装过iptables就不要安装了。
配置组件
1、编辑pptpd.conf:
vi /etc/pptpd.conf
2、搜索localip,去掉下面字段前面的#,然后保存退出
localip 192.168.0.1 remoteip 192.168.0.2-10
3、编辑options.pptpd
vi /etc/ppp/options.pptpd
文件需要更改的地方如下:
name pptpd #自行设定的VPN服务器的名字,可以任意 #refuse-pap #拒绝pap身份验证 #refuse-chap #拒绝chap身份验证 #refuse-mschap #拒绝mschap身份验证 require-mschap-v2 #为了最高的安全性,我们使用mschap-v2身份验证方法 require-mppe-128 #使用128位MPPE加密 ms-dns 8.8.8.8 #设置DNS ms-dns 8.8.4.4 proxyarp #启用ARP代理,如果分配给客户端的IP与内网卡同一个子网 #debug #关闭debug lock nobsdcomp novj novjccomp #nologfd #不输入运行信息到stderr logfile /var/log/pptpd.log #存放pptpd服务运行的的日志
退出保存。 4、设置VPN账号密码
vi /etc/ppp/chap-secrets test pptpd 123456 * #设置用户名:test 密码:123456
5、编辑sysctl.conf
vi /etc/sysctl.conf
a.文件最后添加
net.ipv4.ip_forward=1
保存退出 b.运行下面的命令使内核修改生效
sysctl -p
6、添加下面的iptables转发规则(直接在SSH运行下面命令即可)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
对于开启了iptables过滤的主机,需要开放VPN服务的端口:1723 和gre协议 使用一下命令添加开放pptp使用的1723端口和gre协议
iptables -A INPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 1723 -j ACCEPT iptables -A INPUT -p gre -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
注意: eth0 代表网卡1,eth1代表网卡2。如果网卡1不行时,请改为网卡2. 需要修改时请先清除转发规则命令,命令行输入 iptables -X -t nat 完成后,查看是否生效
iptables -t nat -L #完成后可以查看NAT表是否已经生效 service iptables save #保存防火墙设置 service restart #重启防火墙 service pptpd start #启动pptpd systemctl enabled pptpd #设置开机启动
-------------------------配置到此结束------------- window系统已经可以使用vpn了 mac需要做2件事 1、在网络中将VPN的顺序放到最前面
ping google.com 看看能不能ping通,ping通就继续往下面,没有ping通,请检查以上配置是否正常了。
2、修改网卡的MTU值
wifi--->高级---->硬件---->默认是1500,修改为1464.
3.重新连接WIFI与VPN 从此你走向了自由之路咯。
--------------------------全文到此结束-----------------