XEN/OpenVZ VPS搭建PPTP 微屁恩简明教程 2014-06-13 @ TECH CentOSDebianopenvzoptions.pptpdpptppptpdpptpd.confvpsxen
最近google被封的越发严重了
短时间内goagent连续几次升级,依然无限warning/error
情况不容乐观
建一个单人单用微屁恩,目前来说还是个不错的选择,稳定性和速度都有保证
整个思路很简单,三步
安装pptpd服务 -> 配置pptpd -> 设定iptables规则
一、安装pptpd服务
#--centos-- yum -y install ppp pptpd iptables #centos rpm package rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm yum -y install pptpd #--debian/ubuntu-- apt-get -y ppp pptpd iptabeles
二、配置pptpd
pptpd配置相关文件
/etc/ppp/options.pptpd 修改dns部分 ms-dns 10.0.0.1 为你的DNS
例:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
/etc/pptpd.conf 修改 localip(服务器内网ip) 和 remoteip(客户端内网ip段),注意保持客户端和服务器端ip同段,
例:
localip 10.0.0.1
remoteip 10.0.0.10-15
/etc/ppp/chap-secrets 添加用户名密码,格式: 用户名 允许的服务器ip 密码 允许的客户端ip,
例:
zhong-guo-meng * meng-zhi-lan *
三、配置iptables
给系统开启ip转发:
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf sysctl -p
开放服务端口1723
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT iptables-save > /etc/sysconfig/iptables
建立内网到VPS网络出口的流量转发
#--xen vps--
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables
#--openvz vps--
#--注意:
# 内网ip段10.0.0.*应改为你上面配置的ip段
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source `ifconfig | grep 'inet addr:'| grep -v '127.0.0' | cut -d: -f2 | awk 'NR==1 { print $1}'`
sed -i 's/exit\ 0/#exit\ 0/' /etc/rc.local
echo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source `ifconfig | grep 'inet addr:'| grep -v '127.0.0' | cut -d: -f2 | awk 'NR==1 { print $1}'` >> /etc/rc.local
echo exit 0 >> /etc/rc.local
*** 如果你是vi /etc/***/iptables编辑,最后一定记得确认ssh正常开启,我上次就误删,说多了都是泪。。。***
—update 2014.12–
LINODE VPS 经测试需要追加转发才能生效
#/etc/sysconfig/iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT -A FORWARD -i eth0 -o ppp+ -j ACCEPT
下一篇: goagent安全隐患与解决方法
上一篇: MacOS Docker简明教程
暂无评论