2011年1月27日星期四

[GFW BLOG(功夫网与翻墙)] vps上如何搭配VPN

来源:http://zengblog.com/index.php/archives/784

很早就使用VPS了,我用的是burst.NET上面的,还算稳定,速度不错,价格实惠。因为经常会看些国外的网站,发现没有个vpn实在是不方便,使用在线代理很慢。于是就在网上找了些教程,试着自己配了个vpn。我的系统装的是lnmp 4.0

 一、CentOS 5.4  系统下 PPTP VPN 服务器安装

1、安装相关软件
32位版:(如果下面的rpm包无效,也可以使用32位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
 

yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

64位版:(如果下面的rpm包无效,也可以使用64位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
 

yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

2、配置文件编写
①、配置文件/etc/ppp/options.pptpd
 

mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd

输入以下内容:(输入完成后,VI的保存操作方式是   首先按一下 ESC 键,然后输入  :wq   注意,是冒号加上wq  然后回车)
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4

 


②、配置文件/etc/ppp/chap-secrets
 
mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets

输入以下内容
 

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
myusername pptpd mypassword *

注:这里的myusername和mypassword即为PPTP VPN的登录用户名和密码

 


③、配置文件/etc/pptpd.conf
 
mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf

输入以下内容:
 

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30

注:为拨入VPN的用户动态分配192.168.9.11~192.168.9.30之间的IP

 


④、配置文件/etc/sysctl.conf
 
vi /etc/sysctl.conf

修改以下内容:
 

net.ipv4.ip_forward = 1

保存、退出后执行:
 

/sbin/sysctl -p

 


3、启动PPTP VPN 服务器端:
 
/sbin/service pptpd start

 


4、启动iptables:
 
/sbin/service iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE

   

         5、设置开机启动: 

/etc/init.d/iptables save
/etc/init.d/iptables restart

 

设置iptables和pptpd开机自动启动:

chkconfig pptpd on
chkconfig iptables on

然后运行reboot重新启动即可
 

二、Windows 下 PPTP VPN 客户端配置
步骤不详述了,直接看图一步步进行:
image
image
image
image
image
image
image
image

下面一些常见错误:

1:VPN 741错误,解决方法,   将安全选项里面的   要求数据加密  取消勾选。

image

2:可以上QQ,但是不能上网(包括不能上youtube twitter)

网上有一种方法是,在VPN的“高级TCP/IP设置”中取消“在远程网络上使用默认网关”选项来达到访问外网的目的,但是这种方式是错误的。正确的方法如下,

image


———————————————————————————————————————————

要翻墙? 请用赛风

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 1/27/2011 04:56:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论