VPN pptp on linuxmint13/ubuntu12.04/debian VPS

VPN is a great thing when you are forced to be stuck somewhere.

on ubuntu, you need to check out whether your system supports TUN/

我从这里等得到一些灵感http://www.hostloc.com/thread-33260-1-1.html 还有 http://www.jb51.net/os/Ubuntu/34821.html

但是这些都不适合我的系统。基本上都是centos，redhat之类的。所以决定整理一篇debian/ubuntu的。debian，全人类的免费系统。

这里用的是linuxmint/ubuntu/debian 衍生版的。比较喜欢debian

1.检查系统是否支持pptp/tun

cat /dev/ppp
cat: /dev/ppp: No such device or address
cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state

出现以上结果，代表支持。否则，要联系网络服务提供商了。

2.安装pptp等工具

sudo apt-get install pptpd iptables -y

3.配置pptp

1）文件 /etc/pptp.conf

取消注释

# localip 192.168.0.1

# remoteip 192.168.0.234-238,192.168.0.245

成为

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245

（解释：这里是将设置一个类似于服务于VPN客户端的地址，以供客户端分配IP，这些IP是虚拟IP，跟VPS或者服务器的实际IP一定不要在同一组网内）

2）修改文件 /etc/ppp/pptpd-options （不同发行版不同，debian和redhat这里文件不一样，此例为debian）

mv /etc/ppp/pptpd-options /etc/ppp/pptpd-options.bak # 备份

然后，修改文件 pptpd-options

将

　　# ms-dns 192.168.0.1

　　# ms-dns 192.168.0.2

改成

　　ms-dns 8.8.8.8

　　ms-dns 8.8.4.4

将

　　require-mppe-128

注释掉，不采用这种加密方法

　　# require-mppe-128

（上面采用的是谷歌的DNS地址，目的也是为了更大可能性的解析域名）

3）.增加PPTP的VPN帐号

增加到文件 /etc/ppp/chap-secrets

用户名 pptpd 密码 *

类似于这样的

VPN pptp on linuxmint13/ubuntu12.04/debian VPS

server的服务可以用* 来代替，IP * 表示自动分配

4）增加IPv4转发以及大量客户端登录选项

将文件 /etc/sysctl.conf 里的初始值设为

net.ipv4.ip_forward = 0

设为

net.ipv4.ip_forward = 1

，

将

net.ipv4.tcp_syncookies = 1

增加注释掉为，

# net.ipv4.tcp_syncookies = 1

而后，进行系统同步应用，

sysctl -p

5）设置端口转发

iptables -t nat -A POSTROUTING -s  -j SNAT --to-source 你的VPS的IP

上面的192.168.0.0/24 是由于之前设置localip 192.168.0.1 决定的。上面的意思是将所有内在的对192.168.0.1的访问都转发到VPS本身的IP去请求作答，从而达到了共享网络的目的。

注意，很多网上MASQUERADE的方法并不适用于openVZ 的VPS。因为，openvz的直接加载不了module。你会发现depmod iptables 出错。经过验证，上面的是給力可行的，适用于openvz的VPS也。

4.应用iptables

debian/ubuntu的包与redhat/centos的不一样，命令方法也不一样。这里是为debian的。

iptables-save > /etc/network/iptables # 保存iptables转发等设定

而后

iptables-apply # 应用iptables的转发

5.重启pptpd服务

pptpd restart

6.感受VPN服务

可以用手机登录VPN。

输入IP，用户名，密码，登录即可，时间长短不定。感觉舒服多了。成本来讲，低成本的VPS，既可以做测试用，又可以做VPN用，很不错的选择。ping值也许会高，鉴于在海外，所以拿来做VPN挺不错的。

还可以用电脑登录VPN。这里是电脑登录VPN的链接：http://www.2cto.com/os/201206/135291.html

工作，学习，娱乐离不开的东西～拓宽视野，体验不一样的人生～

秒客网

VPN pptp on linuxmint13/ubuntu12.04/debian VPS

1.检查系统是否支持pptp/tun

2.安装pptp等工具

3.配置pptp

1）文件 /etc/pptp.conf

2）修改文件 /etc/ppp/pptpd-options （不同发行版不同，debian和redhat这里文件不一样，此例为debian）

3）.增加PPTP的VPN帐号

4）增加IPv4转发以及大量客户端登录选项

5）设置端口转发

4.应用iptables

5.重启pptpd服务

6.感受VPN服务

相关文章