基于PPTPD搭建VPN服务器

前言:由于政策原因,目前国内的可用的VPN真是少之又少。然而这怎么能困得住我科学上网呢!有的时候搭个梯子下载东西加个速真的很舒服(比如引起笔者这一波操作的导火线就是Nvidia官网下载太慢了)

生产环境

  • VPS:腾讯云香港轻流服务器
    • 带宽:30Mbps
    • 1核1G
    • 25G云磁盘

      对!这种服务器除了带宽大其他资源都很烂🎈所以产品定位也很显然了hhh

  • 操作系统:CentOS 7.8

DETAIL

NOTE:为了区别命令和文本,命令都以$字符为开头

  1. 安装pptpd

    1
    $yum install -y pptpd
  2. 配置VPN映射的IP段

    修改pptpd.conf文件

    1
    $vim /etc/pptpd.conf

    跟着文本自带的注释提示,在合适的地方

    1
    2
    localip 119.28.6.20
    remoteip 119.28.6.234-238,119.28.6.245

    这就是让你配置一个VPN服务器的DHCP给客户端

  3. 配置DNS

    修改options.pptpd文件

    1
    $vim /etc/ppp/options.pptpd

    跟着文本自带的注释提示,在合适的地方

    1
    2
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
  4. 设置用户名和密码

    修改chap-secrets文件

    1
    $vim /etc/ppp/chap-secrets

    跟着文本自带的注释提示,在合适的地方

    1
    2
    3
    # Secrets for authentication using CHAP
    # client server secret IP addresses
    singularity pptpd thisIsSecret *
  5. 启用系统IP转发

    修改sysctl.conf文件

    1
    $vim /etc/sysctl.conf

    在合适的地方使能IP包转播功能

    1
    net.ipv4.ip_forward = 1

    使能更新后的内核参数

    1
    $sysctl -p
  6. 配置转发策略和放通防火墙端口

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    $iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    $iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
    $iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    $iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    $iptables -I INPUT 1 -p tcp --dport 1723 -j ACCEPT
    $iptables -I INPUT 2 -p udp --dport 1723 -j ACCEPT
    $iptables -t nat -A POSTROUTING -s 119.28.6.0/24 -j MASQUERADE
    $iptables -t nat -A POSTROUTING -s 119.28.6.0/24 -j SNAT --to-source 119.28.6.20
    $iptables -I INPUT 1 -p gre -j ACCEPT
    $iptables -I OUTPUT 1 -p gre -j ACCEPT

    主要是放通pptp协议专用的1723端口,其次是设置转发

  7. 启动pptpd服务

    1
    $systemctl start pptpd.service

    查看是否启动成功

    1
    $systemctl status pptpd.service
  8. 然后就可以直接用手机和电脑网络管理中心自带的VPN工具连接服务器啦😘

基于PPTPD的VPN服务器是最简单易用的,但是由于开发年代至今已有几十年了所以安全性是值得考虑的问题。建议使用IPsec

参考链接

Donate
  • Copyright: Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.
  • Copyrights © 2022-2024 RY.J
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信