以前用CentOS的时候就试着自己安装过一次VPN, 现在转行用Ubuntu/Debian了之后准备再次安装一个, 以备不时之需. 网站上CentOS的安装办法以及一键安装包遍地都是, 但是实际上Ubuntu的却没有多少. 好不容易在佐拉那里找到了一个还算不错的教程, 按照他的办法安装一下.
他的教程(原文地址: https://www.zuola.com/weblog/2011/01/1658.htm)中说到了安装两种VPN的办法, PPTP和L2TP, 两种VPN现在基本上都是常用的, 鉴于国内情况OpenVPN被封, SSH不好使, 也没办法只能用到这两种VPN来翻墙了.
废话不多说, 我一边操作, 一边完成这篇博客
首先需要将APT源更新, 用大家最常用的的 apt-get update 就可以了
然后安装PPTP的VPN其实很容易, 一行命令搞定 apt-get install pptpd
安装完了之后就是一些配置上面的问题:
- 首先需要编辑下 pptpd.conf 这个配置文件
通过 vi /etc/pptpd.conf 来编辑, 当然如果你习惯其他编辑器, 例如笔者就习惯emacs来编辑, 那么就是 emacs /etc/pptpd.conf 想必这点对于一个Linux玩家来说应该是很简单的了
这个文件需要编辑的是 IP地址的范围, 大概在文件的76行的样子
去掉下面两行的注释或者直接添加这两行(在文件的最后)
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
这里说明下部分东西因为笔者很懒, 就直接摘抄佐拉的了, 希望不属于Copy…..
2. 然后需要编辑的是chap-secrets这个文件,其实这个文件就是一个用户名密码的文件, 用来保存链接VPN的用户名和密码的
通过命令行 vi /etc/ppp/chap-secrets 进入编辑, 可以添加用户了就, 每个用户一样, 按照 用户名 链接协议 密码 *的格式 例如:
username pptpd password *
fuck * gfw *
zhoushuguang pptpd fuckgfw *
- 下来就是一些其他的配置, 其实这部分的配置可有可无, 但是一般教程里面都会说上, 主要配置是为了更好的解析域名, 这里推荐使用Google的Public DNS, 当然 DNS(这里说的不是域名解析绑定域名的那个, 而是电脑端的那个)有很多选择 例如 V2EX有自己的DNS服务,免费的 http://dns.v2ex.com; 还有OpenDNS也有服务。 一般来说不推荐国内的例如114.114.114.114的DNS服务,风险太大尤其是你还是用这个VPN来翻墙用的
我们需要手动设置一下, 在 vi /ect/ppp/options 中找到ms-dns 这个选项, 输入 8.8.8.8 / 8.8.8.4 的Google DNS就可以了
ms-dns 8.8.8.8
ms-dns 8.8.4.4
- 同时我们还需要设置相关的要求IPv4进行登陆的
文件: vi /etc/sysctl.conf 中找到下面这一行,去掉前面的注释
net.ipv4.ip_forward=1
到这里基本的安装和配置就已经全部结束了. 下面就需要运行以下命令来让配置生效, 同时气筒PPTPD服务
sysctl -p
重启pptpd服务
/etc/init.d/pptpd restart
最后开启iptables转发
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
对于那些不会使用VPN的童鞋来说网上有很多教程了, 我这里就不多说设么, 我上面链接中佐拉的里面也有教程可以参考
(未完待续)