首先你要有香港或者国外的服务器才能,其实公司也可以。哈哈
检查是否支持
检测PPP是否开启:
cat /dev/ppp 开启成功的标志:cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address,可以继续
安装组件
yum install ppp iptables pptpd
如果安装过iptables就不要安装了。
配置组件
1、编辑pptpd.conf:
vi /etc/pptpd.conf
2、搜索localip,去掉下面字段前面的#,然后保存退出
localip 192.168.0.1 remoteip 192.168.0.2-10
3、编辑options.pptpd
vi /etc/ppp/options.pptpd
文件需要更改的地方如下:
name pptpd #自行设定的VPN服务器的名字,可以任意 #refuse-pap #拒绝pap身份验证 #refuse-chap #拒绝chap身份验证 #refuse-mschap #拒绝mschap身份验证 require-mschap-v2 #为了最高的安全性,我们使用mschap-v2身份验证方法 require-mppe-128 #使用128位MPPE加密 ms-dns 8.8.8.8 #设置DNS ms-dns 8.8.4.4 proxyarp #启用ARP代理,如果分配给客户端的IP与内网卡同一个子网 #debug #关闭debug lock nobsdcomp novj novjccomp #nologfd #不输入运行信息到stderr logfile /var/log/pptpd.log #存放pptpd服务运行的的日志
退出保存。 4、设置VPN账号密码
vi /etc/ppp/chap-secrets test pptpd 123456 * #设置用户名:test 密码:123456
5、编辑sysctl.conf
vi /etc/sysctl.conf
a.文件最后添加
net.ipv4.ip_forward=1
保存退出 b.运行下面的命令使内核修改生效
sysctl -p
6、添加下面的iptables转发规则(直接在SSH运行下面命令即可)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
对于开启了iptables过滤的主机,需要开放VPN服务的端口:1723 和gre协议 使用一下命令添加开放pptp使用的1723端口和gre协议
iptables -A INPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 1723 -j ACCEPT iptables -A INPUT -p gre -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
注意: eth0 代表网卡1,eth1代表网卡2。如果网卡1不行时,请改为网卡2. 需要修改时请先清除转发规则命令,命令行输入 iptables -X -t nat 完成后,查看是否生效
iptables -t nat -L #完成后可以查看NAT表是否已经生效 service iptables save #保存防火墙设置 service restart #重启防火墙 service pptpd start #启动pptpd systemctl enabled pptpd #设置开机启动
-------------------------配置到此结束------------- window系统已经可以使用vpn了 mac需要做2件事 1、在网络中将VPN的顺序放到最前面
ping google.com 看看能不能ping通,ping通就继续往下面,没有ping通,请检查以上配置是否正常了。
2、修改网卡的MTU值
wifi--->高级---->硬件---->默认是1500,修改为1464.
3.重新连接WIFI与VPN 从此你走向了自由之路咯。
--------------------------全文到此结束-----------------
开发者联盟----不管你是前端、后端、产品、测试、策划、市场统统到碗里来,我们一锅全端了。
我们一起来对话BAT等界内大牛
mark,晚上试试…
@albin3 嗯。去吧,骚年!
@heixiaoshan 今晚有事干了…得过两天,囧。
@heixiaoshan 有mark记着,妥妥的
yum install python-setuptools && easy_install pip
pip install shadowsocks
sudo ssserver -p 443 -k password -m aes-256-cfb --user nobody -d start
@ystyle 你干啥呢 自豪地采用 CNodeJS ionic
有没有docker版的?
docker index 上查到了几个
@leapon docker这个真没有去研究,不过感觉差不多。
已配置好,可以用。局域网里可以相互访问,但是没办法在本地访问google.com==#…… 不知道是哪里出了问题。
@ystyle shadowsocks在浏览器里用比较方便,vpn全局都出墙了…手机上的软件或者电脑上的npm这些会方便一点吧
PPTP经常连不上. 然后上海电信现在出国各种丢包…
@albin3 先试试能不能ping通咯
@meteormatt mac感觉不太稳定
@heixiaoshan vpn的局域网能相互访问了,两个设备连上去,一个起一个网站,另外一个能访问,就是访问不到google…囧。。
@heixiaoshan 好了…换了网卡…==#网卡里面没有eth0…
@albin3 一般都是这样。 自豪地采用 CNodeJS ionic