since.2006  

vpn Tag存档

Windows 2003 VPS安装PPTP VPN Dec 04, 2013

服务器配置:

(1)“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”。

(2)在出现的配置向导窗口点下一步,进入服务选择窗口。如果你的服务器只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。然后一路点击下一步,完成开启配置后即可开始VPN服务了。

(3)以上两步只是开启了VPN服务,我们还需要设置。设置IP地址,右击右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡。这里要说的是,如果你的internet拉入方式为宽带路由接入即DHCP方式,那就不需要改,但是采用DHCP动态IP的网络速度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始IP地址和结束IP地址的设置可以依据你所在地区的IP地址段,也可自行定义,比如常见的局域网段“192.168.1.X”,如192.168.1.1-192.168.1.200。

(4)设置服务器连接网络的IP地址。如果是动态IP的话,可以使用动态域名解析软件,如花生壳www.oray.com;如果是固定IP内网用户,路由器映射端口1723,固定IP外网用户就不需要任何设置。

(5)创建VPN帐号。“开始”-“管理工具”-“计算机管理”--“本地用户和组”--“用户”,添加“新用户”,比如用户vpn。右击vpn用户--“属性”,“拨入”选项,“远程访问权限”选择“允许访问”,勾上“分配静态IP地址”,如IP地址:192.168.1.2 按确定完成设置了。

VPN服务器设置到这里可以说是结束了,客户端可以通过“虚拟专用网络连接”拨号接入,但是不能访问Internet。

Internet上网设置:

(6)“开始”-“管理工具”-“路由和远程访问”,切换到本地服务器,选择“IP路由选择”--“静态路由”,右击“新建静态路由”。 接口:本地连接 目标:0.0.0.0 子网掩码:0.0.0.0 网关:网关输入你的网卡上TCP/IP协议里的那个网关,如我这里用苏州电信外网固定IP,DNS为61.177.7.1 跃点数:默认

(7)添加“NAT/基本防火墙”协议。“IP路由选择”---“常规”,右击“新增路由协议”,选择“NAT/基本防火墙”,加完后可以在“IP路由选择”列表里看到“NAT/基本防火墙”选项。

(8)右击“NAT/基本防火墙”,选择“新增接口”---“本地连接”,在面板中选择 “公用接口连接到 Internet”--“在此接口上启用NAT”,勾上确定即可。如果开启了自带的防火墙,还需要设置“服务和端口”选项,不清楚,全部勾上就OK了。

通过上述设置可以接入并且可以访问Internet了。

Posted by hee at 22:12 PM | Permalink | 评论(4)

KVM VPS CentOS 5.7安装PPTP VPN Nov 08, 2011

折腾了N天,结果发现是测试网络环境下是禁用PPTP VPN的,在家试了下完全没问题。

没有使用网上的一键安装包,一键安装包中大多有重复安装过一些不必要的装的组件,如MPPE。

Kernel version 2.6.15 or above has MPPE built-in which is required for MSCHAPv2.


1、确定内核是否支持MPPE:

modprobe ppp-compress-18 && echo ok

如果显示“ok”表明内核已经具备了mppe支持。

2、然后检查PPP是否支持MPPE:

strings '/usr/sbin/pppd' |grep -i mppe | wc –l

如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。

3、安装iptables

yum install iptables

4、安装pptp:

# 32位系统使用
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm

# 64位系统使用
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm

5、配置pptp:

vi /etc/pptpd.conf
去掉下面代码前的#号:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

6、编辑options.pptpd

vi /etc/ppp/options.pptpd

去掉ms-dns前面的#,并修改成如下字段:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

7、创建vpn帐号

vi /etc/ppp/chap-secrets

内容分别为:用户名 pptpd 密码 IP范围

kaede pptpd 123456 *
8、修改内核设置,使其支持转发
vi /etc/sysctl.conf
将文本中的相似内容替换为:
net.ipv4.ip_forward=1
#net.ipv4.tcp_syncookies=1
9、保存退出,并执行下面的命令来生效:
sysctl -p
10、添加iptables转发规则:
# xen 适用
# kvm 适用
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

11、保存重启:

# 保存iptables规则
/etc/init.d/iptables save

# 重启iptables
/etc/init.d/iptables restart

# 重启pptp服务
/etc/init.d/pptpd restart

# 设置开机自动运行服务
chkconfig pptpd on
chkconfig iptables on
12、测试 :-)
Posted by hee at 21:11 PM | Permalink | 评论(0)