2011年6月4日星期六

[GFW BLOG(功夫网与翻墙)] ubuntu下安装pptp

来源:http://blog.m5u.net/archives/359

因为有时候要从国外的网盘下点小东西,可是很多优秀的网盘都被墙了,在这里先允许我说两句脏话,fuck gfw,fuck icp备,老子就是不鸟你。

言归正传,我的vps是123system的,放个博客还可以,可惜不能装pptp,于是为了自由又买了buyvm,5.9刀那一个,如果你的是其他vps主机

商,请自行检测。

1、检查VPS是否有必要的支持。如果检查结果没有这些支持的话,是无法安装pptp的。

modprobe ppp-compress-18 && echo ok

如果显示"ok"表明通过。不过接下来还需要做另一个检查:

cat /dev/net/tun

显示结果为下面的文本,表明通过:

cat: /dev/net/tun: File descriptor in bad state

上述两条最好是都通过,不然那就得拼人品了,玩笑,如果不行请联系主机商。

2、安装ppp和iptables。

apt-get install ppp iptables

4、配置pptp。首先我们要编辑/etc/pptpd.conf文件:

nano /etc/pptpd.conf

nano比较简单,修改这个够用了。

把下面字段前面的#去掉即可:

localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245

上面的私有ip设置可以根据自己的需要修改

接下来再编辑/etc/ppp/options.pptpd:

nano /etc/ppp/options.pptpd  去掉ms-dns前面的#,并修改成如下字段:
ms-dns 8.8.8.8 ms-dns 8.8.4.4

5、设置pptp VPN账号密码。我们需要编辑/etc/ppp/chap-secrets这个文件:

nano /etc/ppp/chap-secrets

直接输入如下字段,

你的vpn登录名 pptpd vpn密码 * 比如:m5u pptpd 123456 *

6、修改内核设置,使其支持转发。编辑/etc/sysctl.conf文件:

nano /etc/sysctl.conf

将"net.ipv4.ip_forward"改为1:

net.ipv4.ip_forward=1

同时在"net.ipv4.tcp_syncookies = 1"前面加# :

# net.ipv4.tcp_syncookies = 1

保存退出,并执行下面的命令来生效它:

sysctl -p

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 12.34.56.78 (OpenVZ,12.34.56.78为你的VPS的公网IP地址)  #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE (XEN)

保存iptables转发规则:

/etc/init.d/iptables save

重启iptables:

/etc/init.d/iptables restart

8、重启pptp服务。

/etc/init.d/pptpd restart

9、设置开机自动运行服务。

cat >>/etc/init.d/iptables<<EOF iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 12.34.56.78  EOF

如果出现错误619则输入命令

mknod /dev/ppp c 108 0

如果出现错误800则修改/etc/ppp/options.pptpd文件,在require-mppe-128字段前面加#即可。。。

Windows的VPN连接属性改为可选加密

image

现在就可以翻墙了。


�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/04/2011 09:49:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论