关于VPN的搭建(仅教学用途)

编程语言 2019-03-10 16:20:53 阅读次数: 0

**

VPN的原理及搭建

**
VPN即虚拟专用网络(Virtual Private Network),通常情况下,vpn用来连接各公司学校的内网与外界,某些工作在下班的时候仍然需要在家里完成,而此时需要访问公司内网,但内网通常是不能在外部互联网中访问的这时,就需要借助VPN这个神奇的东西作跳板,进而正常访问公司内网。建立vpn需要在vps上部署vpn server,客户端所有数据将经过虚拟网卡的加密封装后都转发给vps上的vpn server,由它来转发给目标服务器,这和ss server原理类似,由vpn协议加密从而绕过GFW实现访问正常不能访问 的网站。

下面我将介绍Windows 10Linux环境下搭建vpn的方法。

win10

1.首先右键点击底部任务栏中网络的图标,打开网络和Internet设置
在这里插入图片描述
2.点击以太网,选择更改适配器选项
在这里插入图片描述
3. 点击文件,选择新建接入连接,如果没有标题栏,请按下Alt
在这里插入图片描述
4. 勾选使用的账户,也可添加账户,点击下一步
在这里插入图片描述
5. 勾选通过Internet,点击下一步
在这里插入图片描述
6. 双击第一个Ipv4,根据自身条件选择DHCP或者指定IP地址
在这里插入图片描述7. 然后点击确定,点击允许访问,等待
在这里插入图片描述
8. 搭建VPN服务器成功!,点击关闭,可以看到我们新建的连接。
在这里插入图片描述
9. 这样一个VPN服务器就搭加粗样式建好啦!
在这里插入图片描述

Linux

搭建VPN可以使用pptp,Linux下搭建pptp服务器并不是那么难,下面我为大家介绍Linux环境下如何搭建VPN,这里使用的Linux服务器为Kali

1. 首先需要下载pptpd

#sudo apt-get install pptpd

2. 设置pptpd服务器本地ip与拨号进入的用户的IP地址范围

使用pptpd建立的vpn会在本地建立一个服务器,有一个本地的服务器ip,另外就是拨号进入这个服务器的都会被安排一个用户ip,这里需要设置pptp服务器的本地ip,以及拨号进入这个服务器的用户ip地址的范围。

编辑pptpd.conf文件:

sudo vi /etc/pptpd.conf

添加如下行:
localip 192.168.1.100 remoteip 192.168.2.1-15

这里的意思是pptp服务器的本地ip为:192.168.1.100

这里注意,如果是本机映射到路由器,该地址要改为路由器的入口地址。

给拨号进入的用户的ip地址范围为,也就是地址池为:192.168.2.1-15

3. 修改pptp的dns配置(可选)
修改:

/etc/ppp/pptpd-options

增加ms-dns 的值为192.168.1.1,这一步是可选的,不配置也可以

4. 配置用户信息
修改:

# client        server  secret                  IP addresses
Kevin pptpd 123456 *

这里按照:

用户名(tab) 主机名(tab) 密码(tab) 分配到的ip地址

这样的格式来填写,其中的主机名可以用“”代替,也可以随便填一个;如果不强制指定给拨号用户分配到哪一个ip地址,可以将最后一项也改为“”。

5. 重启pptpds

#sudo /etc/init.d/pptpd restart

6. 修改/etc/sysctl.conf
修改sysctl.conf文件:

sudo vi /etc/sysctl.conf

去掉“net.ipv4.ip_forward=1”前的注释号,修改完之后使用命令:

sudo sysctl -p

来使配置生效。

7. 转发规则命令

iptables -t nat -A POSTROUTING -s 192.168.2.0/16 -o eth0 -j MASQUERADE  //是ifconfig得到的IP
iptables-save > /etc/iptables.pptp

8. 重启pptpd

sudo /etc/init.d/pptpd restart

9. 配置pptp客户端来连接服务器
最后就可以在使用windows或是另一台Linux服务器上,作为客户端来通过pptp连接这台pptp服务器,必须使用IP地址,用户名和密码。连接成功之后能看到客户端上能看到分配的ip地址,pptp服务器上也能看到新的服务器和客户端ip地址。

10. Linux下配置pptp客户端
在Linux环境下,运行命令:

pptpsetup --create kk --server pptp服务器IP --username 用户名  --password 密码 --encrypt --start

来连接连接 VPN 服务端,如图所示:
在这里插入图片描述
这样一个VPN服务器就搭建好啦!,不知道大家都学会了吗,快来自己动手试一试吧。
不过,尐猴子君温馨提示:未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。

《工业和信息化部关于清理规范互联网网络接入服务市场的通知》
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_40684306/article/details/88379012
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
BPM为企业带来的实际利益
好程序员web前端分享css常用属性缩写
Java文件下载(excel)
css样式的动态添加及显示和隐藏等零碎用法
axios全局配置以及拦截器
使用Logstash来实时同步MySQL和log日志数据到ES
C++获取当前时间(年月日、时分秒、毫秒)
Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)
Java环境配置正确,但是java、javac、java -version均返回“不是内部或外部命令,也不是可运行的程序或批处理文件”?
01 官网下载各种CentOS教程(超详细版)
每日归档
更多
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022