VPN 介紹
VPN 分類有很多�,這里主要講 PPTPD 和 L2TPD
PPTPD 安裝
-
查看是否已安裝:
- CentOS:
rpm -qa | grep pptpd
- Ubuntu:
dpkg -l | grep pptpd
- 安裝:
- CentOS 6:
XXXXXXXXXXXXXXXXXXXXXXXX
- Ubuntu:
sudo apt-get install -y ppp pptpd
PPTPD 服務(wù)配置
- 注意:PPTPD 默認端口是 1723�,所以防火墻要取消對其限制,查看 1723 端口是否開啟:
sudo netstat -apnl | grep 1723
- 編輯 PPTPD 配置文件介紹(記得先備份):
sudo vim /etc/pptpd.conf
- 修改配置信息:
- option /etc/ppp/pptpd-options #配置文件中有一行這樣的參數(shù)���,如果沒有自己添加上去�����。
- logwtmp #默認這個是沒有被注釋的����,這里要進行注釋
- localip 172.31.0.1 #本機服務(wù)器的內(nèi)網(wǎng)IP地址��,建議你的內(nèi)網(wǎng)IP一般不要用常見網(wǎng)段�,默認這個被注釋,取消注釋
- remoteip 192.168.0.10-200 #客戶端的IP地址范圍,默認這個被注釋�����,取消注釋
- 編輯 PPP 配置文件介紹(記得先備份):
sudo vim /etc/ppp/pptpd-options
- 在文件尾巴添加如下配置信息:
- ms-dns 8.8.8.8 #配置DNS�,如果是境外服務(wù)器最好改為google的,國內(nèi)的看情況
- ms-dns 8.8.4.4 #配置DNS���,如果是境外服務(wù)器最好改為google的���,國內(nèi)的看情況
- 開啟系統(tǒng)轉(zhuǎn)發(fā)(記得先備份):
sudo vim /etc/sysctl.conf
- 修改配置信息:
- net.ipv4.ip_forward=1 #默認是注釋掉的,要取消注釋
- 刷新配置:
sudo sysctl -p
- 設(shè)置 iptables 轉(zhuǎn)發(fā):
- 追加 iptables 規(guī)則:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- 設(shè)置默認啟動使用該規(guī)則:
sudo vim /etc/rc.local
- 在配置文件中添加:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- 添加登錄賬號(記得先備份):
sudo vim /etc/ppp/chap-secrets
- 在文件尾巴添加如下配置信息:
- mytest1 pptpd 123456 #該格式分別表示:登錄名��、登錄協(xié)議���、密碼���、該連接上的客戶端用什么 IP( 表示隨機一個 IP)
- 重啟服務(wù):
sudo service pptpd restart
L2TPD 安裝
-
查看是否已安裝:
- CentOS:
rpm -qa | grep xl2tpd
- Ubuntu:
dpkg -l | grep xl2tpd
- 安裝:
- CentOS 6:
XXXXXXXXXXXXXXXXXXXXXXXX
- Ubuntu:
sudo apt-get install -y xl2tpd ppp openswan
L2TPD 服務(wù)配置
- 注意:L2TPD 默認端口是 1701,所以防火墻要取消對其限制�����,查看 1701 端口是否開啟:
sudo netstat -apnl | grep 1701
- 編輯 Openswan 配置文件介紹(記得先備份):
sudo vim /etc/ipsec.conf
- left=172.31.201.255 #其中這里的IP地址改為本機的內(nèi)網(wǎng)IP��,文件中有兩處,都進行修改
- 編輯 IPsec-based 配置文件介紹(記得先備份):
sudo vim /etc/ipsec.secrets
- 172.31.201.255 %any: PSK"adc123456" #在文件最后一行補充:(格式是:本機內(nèi)網(wǎng)IP����,后面是配置密鑰。密鑰不配置也可以但是建議配上去)
- 編輯 L2TPD 配置文件介紹(記得先備份):
sudo vim /etc/xl2tpd/xl2tpd.conf
- 修改配置信息:
- ipsec saref = yes
- require chap = yes
- refuse pap = yes
- require authentication = yes
- ppp debug = yes
- length bit = yes
- ip range = 192.168.1.10-192.168.1.200 #這是客戶端連接本機的IP端限制
- local ip = 172.31.201.255 #這是本機服務(wù)器端的內(nèi)網(wǎng) IP
- pppoptfile = /etc/ppp/options.xl2tpd #指定本機的 PPP 配置文件地址��,如果你的 PPP 配置文件地址不是這里那就改下
- 編輯 PPP 配置文件介紹(記得先備份):
sudo vim /etc/ppp/options.xl2tpd (如果沒有這個文件自己創(chuàng)建)
- 在文件尾巴添加如下配置信息:
- refuse-mschap-v2
- refuse-mschap
- ms-dns 8.8.8.8 #配置DNS����,如果是境外服務(wù)器最好改為google的��,國內(nèi)的看情況
- ms-dns 8.8.4.4 #配置DNS�����,如果是境外服務(wù)器最好改為google的���,國內(nèi)的看情況
- asyncmap 0
- auth
- lock
- hide-password
- local
- name l2tpd
- proxyarp
- lcp-echo-interval 30
- lcp-echo-failure 4
- refuse
- refuse
- refuse
- 在終端輸入命令:sudo sh -c 'for each in /proc/sys/net/ipv4/conf/* do echo 0 > $each/accept_redirects echo 0 > $each/send_redirects done'
- 開啟系統(tǒng)轉(zhuǎn)發(fā)(記得先備份):
sudo vim /etc/sysctl.conf
- 修改配置信息:
- net.ipv4.ip_forward=1 #默認是注釋掉的�����,要取消注釋
- 刷新配置:
sudo sysctl -p
- 設(shè)置 iptables 轉(zhuǎn)發(fā):
- 追加 iptables 規(guī)則:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- 設(shè)置默認啟動使用該規(guī)則:
sudo vim /etc/rc.local
- 在配置文件中添加:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- 添加登錄賬號(記得先備份):
sudo vim /etc/ppp/chap-secrets
- 在文件尾巴添加如下配置信息:
- mytest1 l2tpd 123456 #該格式分別表示:登錄名�����、登錄協(xié)議��、密碼�、該連接上的客戶端用什么 IP( 表示隨機一個 IP)
- 重啟服務(wù):
sudo service l2tpd restart
VPN 資料
