• HOME
  • DOCS
  • WTF
  • TECH
  • LIFE
  • PAGES
    • ARCHIVE
    • TAGS
    • ABOUT
    • FRIENDS
    • RSS
  • TOOLS
    • GEO
    • RANDOM()
    • GOO.GL
    • CSS HEART
Aj's Blog

记录时间溜走的瞬间和折腾过的那些事

XEN/OpenVZ VPS搭建PPTP 微屁恩简明教程

2014-06-13  TECH  CentOS  Debian  openvz  options.pptpd  pptp  pptpd  pptpd.conf  vps  xen  

最近google被封的越发严重了

短时间内goagent连续几次升级,依然无限warning/error

情况不容乐观

建一个单人单用微屁恩,目前来说还是个不错的选择,稳定性和速度都有保证

整个思路很简单,三步

安装pptpd服务 -> 配置pptpd -> 设定iptables规则

一、安装pptpd服务

#--centos--
yum -y install ppp pptpd iptables
#centos rpm package
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd

#--debian/ubuntu--
apt-get -y ppp pptpd iptabeles

二、配置pptpd

pptpd配置相关文件
/etc/ppp/options.pptpd 修改dns部分 ms-dns 10.0.0.1 为你的DNS
例:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
/etc/pptpd.conf 修改 localip(服务器内网ip) 和 remoteip(客户端内网ip段),注意保持客户端和服务器端ip同段,
例:
localip 10.0.0.1
remoteip 10.0.0.10-15

/etc/ppp/chap-secrets 添加用户名密码,格式: 用户名 允许的服务器ip 密码 允许的客户端ip,
例:
zhong-guo-meng * meng-zhi-lan *

三、配置iptables

给系统开启ip转发:

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p

开放服务端口1723

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT
iptables-save > /etc/sysconfig/iptables

建立内网到VPS网络出口的流量转发

#--xen vps--
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables

#--openvz vps--
#--注意:
#    内网ip段10.0.0.*应改为你上面配置的ip段 
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source `ifconfig  | grep 'inet addr:'| grep -v '127.0.0' | cut -d: -f2 | awk 'NR==1 { print $1}'`
sed -i 's/exit\ 0/#exit\ 0/' /etc/rc.local
echo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source `ifconfig  | grep 'inet addr:'| grep -v '127.0.0' | cut -d: -f2 | awk 'NR==1 { print $1}'` >> /etc/rc.local
echo exit 0 >> /etc/rc.local

*** 如果你是vi /etc/***/iptables编辑,最后一定记得确认ssh正常开启,我上次就误删,说多了都是泪。。。***
—update 2014.12–
LINODE VPS 经测试需要追加转发才能生效

#/etc/sysconfig/iptables
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -j ACCEPT

参考资料:
docs.cslabs.clarkson.edu
digitalocean
blog.yanwen.org

下一篇:   goagent安全隐患与解决方法
上一篇:   MacOS Docker简明教程
暂无评论

Cancel reply