仅供学习,请不要商用
前言
本文章技术内容300学习一次
PPTP
pptp已经不行了,建议用wireguard或者openvpn
用腾讯云服务器搭建vpn
摘要:最近腾讯云发了优惠券那就给自己搭建一个vpn吧,便于随时上外网。
服务器环境
腾讯云centos7.2 64位
服务器上配置
首先查看系统是否支持pptpd服务:
modprobe ppp-compress-18 && echo yes
安装ppp , pptpd,iptables
yum install -y ppp pptpd iptables
systemctl mask firewalld
systemctl stop firewalld
修改配制
vim /etc/pptpd.conf #找到配制文件中默认的值,去掉注释即可
localip 192.168.0.2-238,192.168.0.245
remoteip 192.168.1.2-238,192.168.1.245
- 需要注意的是:remoteip最好不用和VPN client本身所在的局域网的ip冲突。
修改DNS
vim /etc/ppp/options.pptpd #末尾添加dns
ms-dns 8.8.8.8
ms-dns 114.114.114.114
添加vpn账户
vim /etc/ppp/chap-secrets
### client server secret IP addresses
user pptpd passwd *
开启路由转发
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 #添加在配制文件的末尾即可
sysctl -p #运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效
在防火墙上开启nat转发
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #IP和网口根据实际情况修改即可
开启服务
service iptables save #正常来说要做这个来使iptables生效
systemctl restart iptables
systemctl restart pptpd
检查是否成功
netstat -anlpt | grep pptp
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 27202/pptpd
如果不能访问的话,看系统日志位置
安全组
加一个入站规则
手机上连接
- 手机上找到vpn
- 新建,pptp协议
- 服务器ip: 你的服务器ip
- 用户名:你刚刚设置的用户名
/etc/ppp/chap-secrets下 - 密码: 你刚刚设置的密码
/etc/ppp/chap-secrets下
mac上连接
我发现新的MacOS不支持PPTP协议,先用shimo,等试用期到了再看要不要加L2TP
公众号
扫码订阅最新深度技术文,回复【资源】获取技术大礼包
评论