想通過VPN上網(wǎng),因為各種免費或收費的VPN工具不是不穩(wěn)定就是怕不靠譜,所以打算自己搭一個玩玩。以下是搭建的大致過程:
因為只是做個實驗環(huán)境,所以申請了一個騰訊云的15天免費服務(wù)器,以下是相關(guān)信息:
系統(tǒng):centos 6.5 64位
公網(wǎng)IP:139.155.96.23
內(nèi)網(wǎng)IP:172.27.0.12
系統(tǒng)資源:1 核 1 GB 1 Mbps
在網(wǎng)上找了很多教程,但搭完后上不了網(wǎng),有點奇怪,后來找到一個簡單版的教程才曉得是防火墻配置有問題。以下是按照這個簡單版本的方式搭建的。
原文參考地址:https://www.jb51.net/article/163620.htm
第一步:安裝PPP和PPTP
輸入命令:
1 yum install -y ppp
2 rpm -ivh http://static.ucloud.cn/pptpd-1.3.4-2.el6.x86_64.rpm
說明:應(yīng)該直接用yum install -y ppp pptpd也可以
第二步:編輯pptp.conf
通過vi /etc/pptpd.conf打開文件,在文件末尾添加以下兩行信息:
1 localip 10.8.0.1
2 remoteip 10.8.0.10-100
說明:這個地址設(shè)置與我服務(wù)器原來地址無關(guān)系,這是指后面配置好后,服務(wù)器的地址以及撥號上來的客戶端可分配的地址
第三步:編輯options.pptpd
通過vi /etc/ppp/options.pptpd打開文件,在文件末尾添加以下兩行信息:
1 ms-DNS 8.8.8.8
2 ms-dns 8.8.4.4
說明:這兩個是谷歌提供的DNS服務(wù)器,此處設(shè)置是用于VPN的DNS,你也可以改成其它可用的,例如國內(nèi)常用的114.114.114.114或其它DNS
第四步:編輯chap-secrets
通過vi /etc/ppp/chap-secrets打開文件,在文件末尾添加以下信息:
test pptpd test *
說明:看下面截屏中的注釋信息應(yīng)該也能猜到,第1個test代表的是pptpd服務(wù)的用戶名,第2個test是密碼,*號代表任意IP地址登陸
第五步:編輯sysctl.conf
通過vi /etc/sysctl.conf打開文件,在文件末尾添加以下信息:
net.ipv4.ip_forward = 1
保存好文件后,執(zhí)行以下命令配置其生效:
sysctl -p
說明:這一項是用來開啟網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能的,有些配置文件sysctl.conf早已有net.ipv4.ip_forward這一項只是值為0,可以直接修改成1即可。
第六步:配置NAT
執(zhí)行以下兩句命令:
1 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
2 service iptables save
第七步:啟動PPTP服務(wù)
執(zhí)行以下命令:
service pptpd start
第八步:設(shè)置為開機啟動
執(zhí)行以下兩句命令:
chkconfig pptpd on
chkconfig iptables on
OK,以下整個配置就完了,我自己統(tǒng)過win10新建一個VPN撥號能登陸并打開網(wǎng)頁。原參考文檔里面還提到進一步設(shè)置防火墻,但我沒有進一步進行設(shè)置。
然后有兩個問題:
一個就是上網(wǎng)的速度堪憂呀,看了別的文檔有提到可能是MTU的關(guān)系,所以后面我再設(shè)置一下看看;
另一個問題是我在家里撥號是沒問題的,但在公司撥號就出問題了。有文章說這可能是路由器對PPTP穿透的不支持,嗯,所以后面考慮再搭一下別的VPN環(huán)境看看。
關(guān)于網(wǎng)絡(luò)慢的情況,參考原文:https://blog.csdn.net/JAVA_cainiao2016/article/details/79498340
調(diào)試了一下,確實有明顯的差別。需要的只是設(shè)置一下mss的大小。以下是我在我的實驗服務(wù)器上設(shè)置的命令:
第九步:設(shè)置mss
在命令行下輸入以下兩句命令,修改防火墻配置并讓其生效:
1 iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
2 service iptables save
