使用 Linux 搭建 VPN

标签: linux vpn | 发表时间:2012-05-05 03:46 | 作者:catoop
分享到:
出处:http://blog.csdn.net

VPN服务器的配置与应用

实验场景 通过将Linux配置VPN服务器允许远程计算机能够访问内网。


我的目的:

现在需要开发第三方接口,而第三方接口有服务器IP地址鉴权配置,这样在本地开发出来的程序每次都要发布到服务器上测试,如果是调试过程中每次这样比较麻烦,所以需要能直接通过VPN拨到这个服务器上,这个本地就可以直接开发调试了。

一、下载并安装VPN服务

1、下载所需安装包

输入:wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm

输入:wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

输入:http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm

因为上面的包官方会经常升级变动,如果下载不到,则根据名称到 http://poptop.sourceforge.net/yum/stable/packages/ 下载

2、依次安装

● 安装gcc,这是c编译类库(如果服务器已经有则不需要安装)

yum -install gcc

如果服务器配置配置好yum,参考我另一篇博客有配置,或网上查找资料配置yum。


● 安装 dkms-2.0.17.5-1.noarch.rpm

rpm -ivh dkms-2.0.17.5-1.noarch.rpm


● 安装 kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm


● 安装 pptpd-1.3.4-2.rhel5.x86_64.rpm

rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm



二、配置VPN服务器

1、配置主配置文件

vi /etc/pptpd.conf

在最后追加内容:

debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 117.34.78.222
remoteip 192.168.0.2-4


2、配置账号文件

vi /etc/ppp/chap-secrets

编辑内容为(IP中*号代表所有):

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
用户名          pptpd   密码                *
用户名         pptpd   密码               192.168.0.3
用户名         pptpd   密码               192.168.0.4

3、启动服务

service pptpd start

4、查看端口 PPTP使用的1723端口侦听

netstat -ntpl


5、设置NAT并打开Linux内核路由功能

依次执行如下命令:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 117.34.78.222

echo 1 > /proc/sys/net/ipv4/ip_forward


6、配置VPN自动启动

执行命令:ntsysv


7、设置iptables允许VPN连接(或禁用防火墙)

依次执行命令:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT


三、使用VPN客户端接入

服务器IP地址就是我们上面配置的117.34.78.22,账号和密码也是配置文件中设置的(我上面用红色涂改液涂改掉的部分,那里自己配置即可)

关于win7如何拨号连接VPN这里就不做详细说明了。


---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

结束






作者:catoop 发表于2012-5-5 11:46:02 原文链接
阅读:11 评论:0 查看评论

相关 [linux vpn] 推荐:

使用 Linux 搭建 VPN

- - CSDN博客推荐文章
实验场景 通过将Linux配置VPN服务器允许远程计算机能够访问内网. 现在需要开发第三方接口,而第三方接口有服务器IP地址鉴权配置,这样在本地开发出来的程序每次都要发布到服务器上测试,如果是调试过程中每次这样比较麻烦,所以需要能直接通过VPN拨到这个服务器上,这个本地就可以直接开发调试了. 输入:wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm.

在CentOS Linux系统的VPS中架设VPN图解教程

- - 操作系统 - ITeye博客
转自:http://www.laoyao.cc/post/2821.html . 另参考:http://blog.sina.com.cn/s/blog_40881dbe010139tl.html   配置. 前篇文章跟大家介绍了什么是. 有很多朋友需要VPN,但是购买别人VPN服务来使用却又限速又限流量,而且不稳定,价格还比较高.

安装PPTP VPN

- - C1G军火库
其它VPN还有IPSEC VPN,L2TP VPN几种,PPTP最简便,IPSEC VPN最通用,各个平台都支持,L2TP VPN最安全. 由于Linux本身并没有集成PPTP功能,所以需要安装相关组件以让我们的RedHat支持PPP,根据内核的版本,下载相应的安装包. 我这里是centos5.8 64位.

SoftEther VPN开源

- - Solidot
日本筑波大学的全球分布式公共VPN中继服务器软件SoftEther VPN正式在GPLv2许可证下开源,源代码托管在Github、SourceForge和Google Code上. SoftEther VPN是VPN Gate的底层VPN引擎,在开源之后用户将可以编译出自己定制的二进制包. SoftEther VPN提供了一种分布式的免费公共VPN中继服务,服务器由志愿者托管,因此很少能提供长时间的VPN连接,但代理服务器的不断变化也增加了封杀难度.

免费VPN信息

- jason - iGFW
servainet — 免费瑞典VPN试用一月. 注册地址:https://servainet.com/manage/order/?pid=36&skip=1. 使用优惠码 serverconnectvpn 注册可以免费试用一个月,. 教程可以参考 http://igfw.tk/archives/3727 有兴趣的可以试试.

免费测试VPN

- 勇 - iGFW
lusovps目前提供免费15天的PPTP VPN试用服务,. 申请地址:https://cart.lusovps.com/cart.php?a=add&pid=13. WHMCS注册系统,可以参考 http://igfw.tk/archives/3727. 注册后无需审核,立刻激活,帐号信息会发至邮箱.

免费vpn资源回顾

- shuangxi - iGFW
这些都是以前博客介绍过的免费VPN,. 我凭着记忆把能用的发出来一些,. 看看有多少VPN坚挺到了现在. 注册后安装其客户端,不过服务器域名nos.vpntool.info被DNS污染可以参考http://igfw.tk/archives/664修改hosts文件继续使用,速度较慢. 日本的免费VPN软件,需安装其客户端无需注册,详细教程看http://igfw.tk/archives/3246,速度不错.

免费VPN & SSH信息

- jason - iGFW
注册即送免费128M流量的PPTP和L2TP,OPENVPN. 注册地址:http://www.jpvpn.net/register. 配置文件下载:http://sharesend.com/gpebc. 以下15组免费帐号,用户名和密码一样. 用户名和密码填写在vegas目录下的Acct.txt文件里.

Windows 搭建VPN服务器

- 洋白菜 - iGFW
Windows XP搭建PPTP VPN. 普通用户,在家里也可以搭建自己的VPN. 需要将服务器端的电脑直接放置于外网访问下,若是ADSL拨号的话,可以用此电脑直接拨号,中间不接路由器. 若是接路由器的话,可以启用NAT(网络地址转换)中的DMZ,将该服务器IP地址填入此处,那么外网访问到本路由Wan口时,就会直接转到该服务器上.