鉴于国内局域网建设越来越火,有必要通过一些非常手段来释放网络的自由,比如搭建VPN。通过国外VPS搭建VPN的方式颇为流行,目前易于搭建的VPN服务器有两种,PPTP和OpenVPN,前者实现更容易(Windows与Mac默认集成PPTP客服端),后者协议更安全,两种协议都可以跨平台使用。
Ubuntu下安装:
sudo apt-get install pptpd
实际安装标题中提到的Poptop软件。
编辑 /etc/pptpd.conf
#设置本地服务器 IP 地址与客服端 DHCP 分配地址范围
localip 10.0.0.1
remoteip 10.0.0.2-10
编辑 /etc/ppp/pptpd-options
#设置客服端DNS
ms-dns 8.8.8.8 #该DNS为Google免费DNS服务器
编辑 /etc/ppp/chap-secrets
#添加用户名、密码等,格式用户名、服务器、密码、IP地址(对于不特殊指定的值,可以用“*”代替,如果指了服务器名称,需要与上面pptpd-options文件中指定名称一致)
test * “test” 10.0.0.5
oneuser pptpd “passwd” *
开启 ipv4 forward
编辑 /etc/sysctl.conf
net.ipv4.ip_forward=1
运行“sudo sysctl -p”使修改生效
开启NAT
运行“sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE”。
可以使用“sudo iptables-save > /etc/iptables-rules” 保存配置,然后在 /etc/network/interfaces 文件中对应接口添加如下:
pre-up iptables-restore < /etc/iptables-rules
iptables就可以在开机时自动加载配置了
如果有打开ufw防火墙
需要编辑 /etc/default/ufw ,设置:
DEFAULT_FORWARD_POLICY=”ACCEPT”
然后运行“ sudo /etc/init.d/ufw restart”
配置完成后,再运行” sudo service pptpd restart“,即可使配置生效。
以下可能出现的故障解决参考自:单网卡 Ubuntu 服务器打造 PPTP Server。
客服端遇到只有部分数据能通的情况,可能是MTU过大造成,添加如下命令:
sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp –tcp-flags SYN,RST SYN
-j TCPMSS –set-mss 1200
1200 为MTU大小
客服端无法连接可能的原因:
开启了防火墙,并未允许1723(tcp)端口和gre协议,
服务器在路由器后面,需要路由器支持 VPN Passthrough
实践结果:
在Ubuntu 9.10下按照上述方法搭建服务器,通过VirtualBox虚拟机运行 XP 系统,网络模式选择 “Bridged Adapter” ,建立PPTP客户端连接到Ubuntu下的PPTP Server(方法见:Windows XP中设置VPN的方法),能正常上网,顺便附上XP 下建立PPTP VPN Server的方法(Setting up the VPN server)。在Ubuntu下要连接到PPTP Server,运行“sudo apt-get install network-manager-pptp”,即可在网络管理里面添加PPTP类型的VPN配置(方法见:Ubuntu VPNClient)。
目前搭建Linux VPS比较流行平台有OpenVZ和XEN,两者都是开源免费软件,前者布局成本更低,后者可配置性更好。目前基于OpenVZ的VPS下还无法搭建PPTP类型的VPN Server,XEN支持搭建PPTP Server,两者都支持搭建OpenVPN Server(需要开启TUN/TAP),打算找个时间再来折腾一下OpenVPN服务器的搭建。
PS: 来自Google的消息,极有可能退出中国市场,正在与 GOV 讨论搜索审查问题。如果Google真的退出,VPN会成为人的必需品?国外的IDC真应该孝敬一下我们的 GOV,又创造了这么多利润点。哎,可悲的还是那些不明真相的群众!
值得学习,水岸听风来回访!
欢迎常来,我也去你那转了转!
多做比较好呀。
我又来转转了~~
送你一份特制八宝饭,成分:真心、思念、快乐。营养:温馨、幸福。制造商:水岸听风。有效期:一生。
非常感谢冰点水色的佳肴,可惜俺没啥拿手菜,就送上真心祝福吧^_^!
支持释放网络自由!
呵呵,新年快乐!
应该把防火墙关了吗?
用代理了现在 什么vpn啊自由门啊 翻墙吧同胞们