Linux搭建VPS翻墙
环境:CentOS 5 i386 假设我们的VPS地址为114.114.114.114
关闭SELinux,不然安装完成后客户端连接就杯具的报800错误
[root@localhost ~]#vim /etc/sysconfig/selinux
SELINUX=disabled
:wq
[root@localhost ~]#setenforce 0 ##上面设置的是重启才生效,所以我们再设置一下及时生效的
[root@localhost ~]#cat /dev/ppp
cat: /dev/ppp: No such device or address(没有那个设备或地址) ##输出此条说明支持PPP协议,否则rm /dev/ppp ; mknod /dev/ppp c 108 0
[root@localhost ~]#cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state(文件描述符处于错误状态) ##输出此条说明支持tun设备
[root@localhost ~]#modprobe ppp-compress-18 && echo ‘ok‘
ok ##返回此条说明支持mppe
以上都没问题才考虑安装PPTP
[root@localhost ~]#rpm -qa | grep ppp ##如没有ppp则执行yum -y install ppp即可
[root@localhost ~]#strings ‘/usr/sbin/pppd‘ |grep -i mppe | wc -l ##输出为“0”则表示不支持,输出为“30”或更大的数字则支持
42
[root@localhost ~]#rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm ##本机为32bit
##rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
[root@localhost ~]#vim /etc/pptpd.conf
修改下面两句:
localip 192.168.0.1 #服务端IP,不需在网卡上设定的,仅供VPN客户端连接(可自定义)
remoteip 192.168.0.2-230 ##客户端IP池(可自定义)
:wq
[root@localhost ~]#vim /etc/ppp/options.pptpd
ms-dns 8.8.8.8 ##添加DNS
require-mppe-128 ##机器支持MPPE加密的保持不变,否则注释掉
:wq
[root@localhost ~]#vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
text pptpd textuser * ##第一个text为用户名;第二个pptpd为服务名称;第三个textuser为密码;第四个为客户端访问的IP范围,*就不定义了
:wq
[root@localhost ~]#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 ##修改为1,允许转发
:wq
[root@localhost ~]#sysctl -p ##使其立即生效
[root@localhost ~]#iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 114.114.114.114 ##可选,客户端所有流量通过iptables NAT转发出去
[root@localhost ~]#service iptables save
[root@localhost ~]#service iptables start
[root@localhost ~]#service pptpd start
完成,客户端新建VPN连接访问吧!
本文出自 “、矿泉水” 博客,请务必保留此出处http://guwenqiang.blog.51cto.com/5462040/1431734
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
