今天入手了linode,网站环境搭建好后,开始弄vpn。本文参考了一下这篇文章,并结合之前的经验。
1. 安装PPP,PPTP
1
2
|
# yum install -y ppp
# rpm -ivh http://static.ucloud.cn/pptpd-1.3.4-2.el6.x86_64.rpm
|
注:32位请安装i686版本,将上面链接中的“x86_64”改为“i686”即可,请根据自己的OS安装相应的版本。
2.编辑pptp.conf
1
2
3
|
# vim /etc/pptpd.conf
localip 10.8.0.1
remoteip 10.8.0.10-100
|
3. 编辑options.pptpd
1
2
3
|
# vim /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
|
4. 编辑chap-secrets
account为pptp登录帐号,password为登录密码,其他默认
1
2
3
|
# vim /etc/ppp/chap-secrets
# client server secret IP addresses
account pptpd password *
|
5. 编辑sysctl.conf,开启网络转发功能
1
2
3
|
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -p
|
6. 配置NAT(这里和参考的文章不一样)
1
2
3
4
|
# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT // 打开pptpd端口
# iptables -A FORWARD -p tcp --syn -s 10.8.0.0/24 -j TCPMSS --set-mss 1356
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx vps的ip
# iptables-save</pre>
|
7. 启动PPTP服务
service pptpd start
8. 设置为开机启动
1
2
|
# chkconfig pptpd on
# chkconfig iptables on
|
防火墙的配置是重点,后两条具体啥意思其实我也不完全明白,但是必须有!
到此vpn搭建成功,开始愉快地上网吧!