这两天在国内,深感国内网络的不辩解。。。google 所有服务都打不开。。。VPN 是最简单和便捷的。。
于是从自己的母鸡上切出来了一个小鸡。。专门做PPTP VPN服务器。。同时在这个vps 上安装 CSF 防火墙
下面说一下基本的过程
VPN server 的配置, 1G RAM, 50GB HD, CentOS 6.5 x64
1) 在 centos 上安装pptp
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd
2) 编辑/etc/pptpd.conf, 添加私有IP
localip 10.0.0.1
remoteip 10.0.0.100-200
3)设置PPTP 的用户名密码,在/etc/ppp/chap-secrets
例如vpn pptpd gF6hmjZc *
4) 添加DNS 服务器,在/etc/ppp/options.pptp
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5) 设置IP forwarding
编辑/etc/sysctl.conf, 设置下面命令:
net.ipv4.ip_forward = 1
sysctl -p
至此,PPTP 的基本设置就完成了,我们可以运行service pptpd start 来启动pptpd 服务
下面就是一些基本的CSF 设置了
安装CSF,配置CSF 就不说了,非常简单的按照官方网站的设置,主要是需要添加PPTPD 的规则
编辑/etc/csf/csfpre.sh, 添加下面的代码:
iptables -A INPUT -i eth0 -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
编辑/etc/csf/csfpost.sh
service pptpd stop
service pptpd start
最后只需要csf -r 就可以了
vpn速度太慢 ,用ss速度快