安装pptpd
- $ sudo apt-get install pptpd
编辑配置文件:
- $ sudo vi /etc/pptpd.conf
找到最下面,修改ip:
- localip 你的主机ip
- remoteip 10.100.0.2-10
第二行为分配的ip段
设置dns
- $ sudo vi /etc/ppp/pptpd-options
修改以下部分为google的dns:
- ms-dns 8.8.8.8
- ms-dns 8.8.4.4
设置账号:
- $ sudo vi /etc/ppp/chap-secrets
添加一行,依次为:用户名,服务,密码,限制ip:
- "user" pptpd "user" *
重启服务:
- $ sudo /etc/init.d/pptpd restart
设置IP转发
打开这个文件
- $ sudo vi /etc/sysctl.conf
去掉文件中这一行的注释:
- net.ipv4.ip_forward=1
使它立刻生效:
- sudo sysctl -p
安装iptables,如果你还没有安装的话:
- sudo apt-get install iptables
建立一个 NAT:
- sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
将规则保存,使重启后规则不丢失:
- sudo iptables-save >/etc/iptables-rules
若此处提示:-bash: /etc/iptables-rules: Permission denied 则可使用root用户,命令:su - 进入root用户保存
编辑网卡文件,加载网卡时自动加载规则
- sudo vi /etc/network/interfaces
末尾加入:
- pre-up iptables-restore </etc/iptables-rules
设置MTU,防止包过大:
- sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
若设置了上条规则,记得保存:
- sudo iptables-save >/etc/iptables-rules
macos 能连上,但没有任何收发包的问题,即能连接上VPN,不能上网:vpn高级里勾选发送全部流量
至此,搞定。
最新评论
发表评论
[1]
来自广东东莞的 Firefox 53.0|Windows 8 用户 发表于 2017-06-08 18:53 的评论:sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24-o eth0 -j MASQUERADE 报错
原因是-o处没有空格
正确的sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
linux [Chrome 58.0|Mac 10.11] 2017-06-09 17:22赞 回复
谢谢,我更正下!
Geezer [Chrome 55.0|Windows 10] 2017-01-15 14:532 赞 回复
iptables -t nat -A POSTROUTING -s 10.100.0.0/24-o eth0 -j MASQUERADE
上述命令具体是什么意思?10.100.0.0/24位置需要填的是什么ip
[1]
来自北京的 Firefox 49.0|Ubuntu 用户 发表于 2016-10-27 17:24 的评论:好,赞!每一句废话,5分钟搭建好vpn
linux [Chrome 54.0|Mac 10.11] 2016-10-28 10:53赞 回复
“每”一句废话,笑哭了~
来自河南的 UC Browser 10.10|Android 5.1 用户 2016-07-31 02:06赞 回复
请问找不到ms-dns,直接在下面加吗?
[1]
来自福建福州的 Chrome 45.0|Windows XP 用户 发表于 2016-02-16 14:37 的评论:localip 你的主机ip
remoteip 10.100.0.2-10
localip 你的主机ip 这个IP是外网的吗
来自上海的 Chrome 50.0|Windows 7 用户 2016-07-04 14:35赞 回复
localip 是server的ip?还是PC的ip?求大神解答
[1]
来自福建福州的 Chrome 45.0|Windows XP 用户 发表于 2016-02-16 14:37 的评论:localip 你的主机ip
remoteip 10.100.0.2-10
localip 你的主机ip 这个IP是外网的吗
来自江苏南京的 Safari 9.1|Mac 10.11 用户 2016-06-15 12:58赞 回复
内网的。与remote对应的10.100.0.1
OwenDS_Wang 2014-07-14 23:57赞 回复
我想问一下,如何开启这个nat下的客户机能够使用udp的1234端口???
就是主机能够访问的到某个外网的udp资源,1234端口,而客户机就访问不到……
[1]
发表于 2014-07-14 21:45 的评论:为什么多账户多登陆获得的都是一个10.100.0.2的ip,只有一个人能上网?
IP只能给一个人用嘛——IP池没分配对吧?
[1]
发表于 2014-07-13 20:26 的评论:PPTP 可以用! 说废掉的在混肴视听,用心不良
嗯,我验证过,PPTP的可用,我估计,可能部分地区或者IP的PPTP被封杀了。防火墙上可以做到。
[泪][泪]中国局域网要来了吧
协议也能废掉?L2TP呢?老子刚买的greenVPN啊! //@Linux中国://@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
[1]
netb2c 发表于 2014-07-13 00:24 的评论:都想看看外面的时间啊.
是啊,原来能看的时候,我们没有珍惜。。
[话筒]//@Linux中国: //@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
这次GFW升级大发神威? //@Linux中国://@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
Repost
失效了跟被废了差不多就是一会事儿吧。。。当年tor不也是这样的结局,唉。 //@Rev0l:直接废掉一个协议!?//@Linux中国://@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,Open
直接废掉一个协议!?//@Linux中国://@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
pptp果断被废啦!连上等于没连上…//@Linux中国://@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
L2TP似乎还好//@Linux中国: //@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
#科学上网#
GFW越来越高了[泪]
狗曰的qiang//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
用双squid翻墙也很不错啊 //@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
学习了,以前我只会用,现在是时候学学了//@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
//@Linux中国: 魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
谁能推荐个好玩点的路由来玩玩啊//@机智的阿卡林酱:aes256的shadowsocks也慢了不少//@Linux中国: 魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
softEthernet VPN怎么样?
中国政府就是烦人!//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
被墙掉的linux,开发完全做不好了吧,哈哈~~~//@Linux中国: 魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
aes256的shadowsocks也慢了不少//@Linux中国: 魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
shadowsocks走起//@Star華星_FreeBSD:PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
回复@Love4Taylor:具体一些呢?我补充到文章内去。。
转发微博。
并不是所有机器都适合,openvz有一步不一样
PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
好配图
为配图转 [偷笑]
原文链接: