Chaotic lines | 4步完成,vps搭建VPN
This site is a portfolio of Ray . Hope you enjoy it!
故事板,分镜头,storyboard,电影分镜,分镜师,storyboard artist
4666
post-template-default,single,single-post,postid-4666,single-format-standard,ajax_updown_fade,page_not_loaded,,qode-child-theme-ver-1.0.0,qode-theme-ver-3.6,wpb-js-composer js-comp-ver-5.4.2,vc_responsive
 

Blog

4步完成,vps搭建VPN

  |   Geek   |   2 Comments

//2013-11-12更新—————
发现了一揽子打包安装VPN的方法。
采用AMH面板,众多功能包采用模块式插件安装。
众多模块中包括了PPTP-VPN-1.1 模块(一键安装PPTP-VPN服务);
甚至都不用通过终端命令行添加账户。而直接安装LanYing-VPN-1.0模块(VPN代理服务器对用户的管理,支持PPTP和L2TP方式的VPN代理用户管理)可视化操作添加账户。
对于服务器只用来架设VPN的,可以考虑这种形式安装。简单快捷。
AMH还有SSL的模块,采用SSL的方式也可以破墙。

//自架VPN,4步安装步骤—————–

自架VPN虽然速度不俗,在20M使用带宽下,最高1080p在线视频流量能跑到527kb每秒。
但是在低带宽环境下,表现依旧不如wallproxy的多线程下载。
优势在于,VPN表现平稳,完全模拟服务器所在的上网环境,
由于GAE被大量使用,使用GAE的代理现在越来越多的被各个网站所限制。(维基百科的编辑,youtube的部分视频。)

VPS配置:洛杉矶 OpenVZ VPS 512MB 100M共享带宽
系统环境: CentOS5.4 无web环境

也试了一个 Xen VPS – 64MB 的,效果也不差,
只是64M内存看着实在揪心,除了vpn其它估计什么也做不了。

 

以下,VPN的搭建记录:

1–确保服务器配置天生支持pptp的VPN(很多VPS后台具有TUN和ppp的开关)。
cat /dev/net/tun
//cat: /dev/net/tun: File descriptor in bad state
//返回上面这句“File descriptor in bad state”则确定可以安装,继续下面步骤。

 

2–进入安装步骤;
//安装环境软件依赖:
yum makecache
yum -y update
yum -y install ppp wget iptables iptables-devel perl

 

3–使用googlecode的pptp资源,安装pptp。
//32位安装:
rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
//64位安装:
rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

 

4–配置参数:
vim /etc/pptpd.conf
//去掉以下两句的注释:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
vim /etc/ppp/options.pptpd
//去掉ms-dns的注释,并修改为8.8.8.8和8.8.4.4:
ms-dns 8.8.8.8
ms-dns 8.8.4.4

vim /etc/sysctl.conf
//修改net.ipv4.ip_forward=0,改为1,
//并注释net.ipv4.tcp_syncookies = 1
net.ipv4.ip_forward=1
# net.ipv4.tcp_syncookies = 1
//保存后执行下面一句
sysctl -p

//添加VPN账号和配置密码。
vim /etc/ppp/chap-secrets
zhanghao pptpd mima *
//如上格式,zhanghao代表用户名,mima为密码,
//可多行建立多个VPN帐号

//添加iptables规则。OpenVZ虚拟环境执行:(xxxx为VPS的IP地址)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source X.X.X.X
//Xen的虚拟环境执行:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

//最后各种重启,启动,以及设置开机启动。
/etc/init.d/iptables save
/etc/init.d/iptables restart
/etc/init.d/pptpd restart
chkconfig pptpd on
chkconfig iptables on

搞定。
pc,mac ,手机,所有平台无需任何客户端和配置,就可以链接了
vpn

vpn-vps

2 Comments
  • 張較瘦 | 8月 22, 2013 at 11:27 下午

    能推荐个服务器吗?那个商家?那款服务器?

    • Ray | 8月 25, 2013 at 4:29 下午

      目前用的是一个内存512M的低配vps。G+里发布的是一个64M的,作为VPN来使用的话,两者没什么差距。512的还可以弄个网站。512的购买商是http://www.idcidn.com/。白菜价:199/年。100M共享,到底稳定不稳定有待长期观察,用了一个月还行。64M的(就是G+里发的那个VPN)从datarealm买的。价格好像是5刀/月。

Post A Comment