想通過VPN上網,因為各種免費或收費的VPN工具不是不穩定就是怕不靠譜,所以打算自己搭一個玩玩。以下是搭建的大致過程:
因為只是做個實驗環境,所以申請了一個騰訊云的15天免費服務器,以下是相關信息:
系統:centos 6.5 64位
公網IP:139.155.96.23
內網IP:172.27.0.12
系統資源:1 核 1 GB 1 Mbps
在網上找了很多教程,但搭完后上不了網,有點奇怪,后來找到一個簡單版的教程才曉得是防火墻配置有問題。以下是按照這個簡單版本的方式搭建的。
原文參考地址:https://www.jb51.net/article/163620.htm
第一步:安裝PPP和PPTP
輸入命令:
1 yum install -y ppp
2 rpm -ivh http://static.ucloud.cn/pptpd-1.3.4-2.el6.x86_64.rpm
說明:應該直接用yum install -y ppp pptpd也可以
第二步:編輯pptp.conf
通過vi /etc/pptpd.conf打開文件,在文件末尾添加以下兩行信息:
1 localip 10.8.0.1
2 remoteip 10.8.0.10-100
說明:這個地址設置與我服務器原來地址無關系,這是指后面配置好后,服務器的地址以及撥號上來的客戶端可分配的地址
第三步:編輯options.pptpd
通過vi /etc/ppp/options.pptpd打開文件,在文件末尾添加以下兩行信息:
1 ms-DNS 8.8.8.8
2 ms-dns 8.8.4.4
說明:這兩個是谷歌提供的DNS服務器,此處設置是用于VPN的DNS,你也可以改成其它可用的,例如國內常用的114.114.114.114或其它DNS
第四步:編輯chap-secrets
通過vi /etc/ppp/chap-secrets打開文件,在文件末尾添加以下信息:
test pptpd test *
說明:看下面截屏中的注釋信息應該也能猜到,第1個test代表的是pptpd服務的用戶名,第2個test是密碼,*號代表任意IP地址登陸
第五步:編輯sysctl.conf
通過vi /etc/sysctl.conf打開文件,在文件末尾添加以下信息:
net.ipv4.ip_forward = 1
保存好文件后,執行以下命令配置其生效:
sysctl -p
說明:這一項是用來開啟網絡轉發功能的,有些配置文件sysctl.conf早已有net.ipv4.ip_forward這一項只是值為0,可以直接修改成1即可。
第六步:配置NAT
執行以下兩句命令:
1 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
2 service iptables save
第七步:啟動PPTP服務
執行以下命令:
service pptpd start
第八步:設置為開機啟動
執行以下兩句命令:
chkconfig pptpd on
chkconfig iptables on
OK,以下整個配置就完了,我自己統過win10新建一個VPN撥號能登陸并打開網頁。原參考文檔里面還提到進一步設置防火墻,但我沒有進一步進行設置。
然后有兩個問題:
一個就是上網的速度堪憂呀,看了別的文檔有提到可能是MTU的關系,所以后面我再設置一下看看;
另一個問題是我在家里撥號是沒問題的,但在公司撥號就出問題了。有文章說這可能是路由器對PPTP穿透的不支持,嗯,所以后面考慮再搭一下別的VPN環境看看。
關于網絡慢的情況,參考原文:https://blog.csdn.net/JAVA_cainiao2016/article/details/79498340
調試了一下,確實有明顯的差別。需要的只是設置一下mss的大小。以下是我在我的實驗服務器上設置的命令:
第九步:設置mss
在命令行下輸入以下兩句命令,修改防火墻配置并讓其生效:
1 iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
2 service iptables save
