V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kevin0927
V2EX  ›  程序员

linode 日本服务器上如何配置 VPN 服务器 网上找到的 有个几源码不能正常下载

  •  
  •   kevin0927 · 2014-12-29 22:18:40 +08:00 · 5863 次点击
    这是一个创建于 3624 天前的主题,其中的信息可能已经有所发展或是发生改变。
    坛子里有成功配置的例子么 求一个!
    25 条回复    2016-05-29 23:39:44 +08:00
    way2exluren
        2
    way2exluren  
       2014-12-29 23:02:54 +08:00   ❤️ 1
    写的很烂,凑合能用
    ibcker
        3
    ibcker  
       2014-12-30 00:11:25 +08:00
    pptp基本已经沦陷··
    wavingclear
        4
    wavingclear  
       2014-12-30 00:16:22 +08:00
    L2TP是不是还活着……
    在Linode上倒腾L2TP,跪在了Openswan上……过两天找别的试试
    freezex
        5
    freezex  
       2014-12-30 00:17:06 +08:00 via Android
    softether不错,装上后可以用gui来远程配置
    hjc4869
        6
    hjc4869  
       2014-12-30 00:19:37 +08:00   ❤️ 1
    @way2exluren 写得还行不过
    line = user + " " +"pptpd"+" "+password+" "+"*"+" "+"\n"
    我觉得真的可以更优雅一些……
    O21
        7
    O21  
       2014-12-30 00:20:37 +08:00 via iPhone
    为什么不用ss?
    luo362722353
        8
    luo362722353  
       2014-12-30 00:46:43 +08:00 via iPhone
    pptp早沦陷了…我现在都是用l2tp/ipsec在linode东京…
    yellowV2ex
        9
    yellowV2ex  
       2014-12-30 00:48:30 +08:00
    有没有管理工具?可以知道或限制某个VPN用户的连接时间和流量?收费的也可以。
    如果连SS也能管上,就太好了。
    luo362722353
        10
    luo362722353  
       2014-12-30 00:50:50 +08:00 via iPhone
    我也就几个朋友,同学一起用…基本不用限制… @yellowV2ex 所以直接命令管理…有时候iftop看看
    fake
        11
    fake  
       2014-12-30 01:31:30 +08:00
    @yellowV2ex 哥们儿,要是发现了,联系我,我也在找呢
    kevin0927
        12
    kevin0927  
    OP
       2014-12-30 09:11:45 +08:00
    找到几个 源码都不能下载 那个纠结啊!
    kevin0927
        13
    kevin0927  
    OP
       2014-12-30 09:15:55 +08:00
    @freezex 但是服务器上用的是CENTOS 这个好像要windows吧
    yywudi
        14
    yywudi  
       2014-12-30 09:46:15 +08:00
    我有好几个VPN的点都装了PPTP和L2TP给几个朋友用
    结果,一个个PPTP用的挺欢啊,根本没人用L2TP....
    感觉PPTP一点都没有被封的节奏嘛
    kevin0927
        15
    kevin0927  
    OP
       2014-12-30 11:55:39 +08:00
    @yywudi 有源码的安装方法和配置方法么?
    yywudi
        16
    yywudi  
       2014-12-30 12:37:59 +08:00   ❤️ 1
    这个是我在debian/ubuntu 系统上用的pptp一键安装包
    根据好久以前网上的脚本自己改了点内容
    直接保存为 pptpd.sh 运行就可以了,当然你自己研究一下也可以

    centos系统的话自己看着改改


    #!/bin/bash
    PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
    export PATH

    clear
    CUR_DIR=$(pwd)

    if [ $(id -u) != "0" ]; then
    printf "Error: You must be root to run this script!"
    exit 1
    fi

    echo "#############################################################"
    echo "# PPTP VPN Auto Install for OpenVZ/Xen/KVM"
    echo "# Env: Debian/Ubuntu"
    echo "# Author Url: http://diahosting.com && http://wangyan.org"
    echo "# Modified by http://99way.com on 2012.01.30"
    echo "# Version: 1.1"
    echo "#############################################################"
    echo ""

    apt-get -y update
    apt-get -y autoremove pptpd
    apt-get -y install pptpd iptables

    sed -i '/exit 0/d' /etc/rc.local

    mknod /dev/ppp c 108 0
    echo "mknod /dev/ppp c 108 0" >> /etc/rc.local
    sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf
    sysctl -p
    echo echo 1 \> \/proc\/sys\/net\/ipv4\/ip_forward >> /etc/rc.local

    echo exit 0 >> /etc/rc.local

    cat >>/etc/pptpd.conf<<EOF
    localip 10.0.77.1
    remoteip 10.0.77.100-254
    EOF

    cp /etc/ppp/pptpd-options /etc/ppp/pptpd-options.old
    cat >/etc/ppp/pptpd-options<<EOF
    name pptpd
    refuse-pap
    refuse-chap
    refuse-mschap
    require-mschap-v2
    require-mppe-128
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
    proxyarp
    #debug
    #dump
    lock
    nobsdcomp
    novj
    novjccomp
    logfile /var/log/pptpd.log
    EOF

    echo vpn pptpd 123 \* >> /etc/ppp/chap-secrets

    iptables-save > /etc/iptables.down.rules

    n=`ifconfig | grep 'venet0:0' | awk 'NR==1 { print $1}'`
    if test "$n" == venet0:0; then
    # For OpenVZ
    iptables -t nat -D POSTROUTING -s 10.0.0.0/8 -j SNAT --to-source `ifconfig | grep 'inet addr:'| grep -v '127\.0\.0\.' | grep -v '10\.' | grep -v '172\.' | grep -v '192\.' | cut -d: -f2 | awk 'NR==1 { print $1}'`
    iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j SNAT --to-source `ifconfig | grep 'inet addr:'| grep -v '127\.0\.0\.' | grep -v '10\.' | grep -v '172\.' | grep -v '192\.' | cut -d: -f2 | awk 'NR==1 { print $1}'`
    else
    # For Xen and KVM
    iptables -t nat -D POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE
    fi

    iptables -D FORWARD -p tcp --syn -s 10.0.0.0/8 -j TCPMSS --set-mss 1356
    iptables -A FORWARD -p tcp --syn -s 10.0.0.0/8 -j TCPMSS --set-mss 1356

    iptables-save > /etc/iptables.up.rules

    cat >>/etc/network/if-pre-up.d/iptables<<EOF
    #!/bin/bash
    /sbin/iptables-restore < /etc/iptables.up.rules
    EOF

    chmod +x /etc/network/if-pre-up.d/iptables

    /etc/init.d/pptpd restart
    wezzard
        17
    wezzard  
       2014-12-30 13:06:36 +08:00
    我建議你用 Ciso IPSec,不然容易被封。
    sunshower
        18
    sunshower  
       2014-12-30 13:29:33 +08:00   ❤️ 1
    zeeler
        19
    zeeler  
       2014-12-30 15:37:54 +08:00
    没啥沦陷吧,我的linode的pptp已经用了两年了,很稳定;不过光配置pptpd不行,还得设置防火墙,方便通过GRE等数据包
    Sunnyyoung
        20
    Sunnyyoung  
       2014-12-30 15:48:13 +08:00   ❤️ 1
    kevin0927
        21
    kevin0927  
    OP
       2014-12-30 15:59:27 +08:00
    @yywudi thanks 我试试去装在linode上去
    cielpy
        22
    cielpy  
       2014-12-30 18:48:16 +08:00
    lightryanking
        23
    lightryanking  
       2014-12-31 10:44:19 +08:00 via iPhone
    @luo362722353 求教程。。。l2tp一直不会弄
    snhfly
        24
    snhfly  
       2015-11-06 13:48:20 +08:00
    推薦這個 app flyvpn https://www.flyvpn.com/freetrial
    konakona
        25
    konakona  
       2016-05-29 23:39:44 +08:00   ❤️ 1
    前几天才更新了:
    http://blog.crazyphper.com/?p=3259
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2593 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 76ms · UTC 04:24 · PVG 12:24 · LAX 20:24 · JFK 23:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.