当前位置:首页 > 安全 > 网络安全 > 正文内容

怎么搭建vpn - vpn免费

4个月前 (11-07)2542

既然要安全且实惠,那只有我们来搭一个了,我使用centos7.2系统来给你们做个演示
第一步:准备一个海外服务器
第二步:开始搭建
1、检查ppp是否开启
输入:cat /dev/ppp 
再输入:modprobe ppp-compress-18 && echo ok
2、安装ppp
输入:yum install -y ppp
3、更新源列表
输入:yum -y update
4、安装pptpd
输入:yum install -y pptpd
5、设置内网分配ip段
输入:vi /etc/pptpd.conf
改成:

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

vys3.png

7、配置opptions.pptpd
输入:vi /etc/ppp/options.pptpd
首先修改DNS,改成:
 ms-dns 8.8.8.8
 ms-dns 8.8.4.4

vys1.png


然后修改日志存放位置,改成:
nologfd
logfile /var/log/pptpd.log     #日志存放路径
 8、设置pptpd账号密码
输入:vi /etc/ppp/chap-secrets 
添加一段这种格式:用户名    pptpd    密码    * 

vys4.png 


中间用空格隔开(*表示任意)
9、开启包转发功能
输入:vi /etc/sysctl.conf  
在最下面追加一行:net.ipv4.ip_forward=1

vys2.png

然后再输入:sysctl -p
10、设置最大传输单位
vi /etc/ppp/ip-up
在命令符 [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@” 后面追加 ifconfig ppp0 mtu 1472
11、打开pptp需要端口(关闭了防火墙请忽略)
开启47及1723端口:
使用firewall,输入以下:
firewall-cmd --zone=public --add-port=47/tcp --permanent

firewall-cmd --zone=public --add-port=1723/tcp --permanent 

允许防火墙伪装IP:
firewall-cmd --zone=public --add-masquerade 
允许gre协议:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24

firewall-cmd --reload

如果你使用的是iptable,输入以下:
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

iptables -I INPUT -p gre -j ACCEPT

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

12、重启pptpd
输入:systemctl restart pptpd

13、设置开启自启
输入:systemctl enable pptpd

第三步:搭建完成,连上vpn为所欲为吧

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

怎么防cc攻击

怎么防cc攻击

要想正真防御住cc攻击,我们首先要明白cc攻击的原理。cc攻击是攻击者操作大量代理来对你进行大量的资源请求,导致网页资源耗尽,然而影响正常用户的访问。那是不是我们可以限制单个用户的请求数量呢?是的,我...

DDOS攻击和CC攻击的区别

DDOS攻击和CC攻击的区别

我们经常听别人说,接C单(CC)、D单(DDOS),CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?很多人都分不清楚DDOS攻击和CC攻击的区别。DDOS全称:Distributed Denia...

黑客的种类和行为

黑客的种类和行为

以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事...

kangle默认错误页面漏洞

kangle默认错误页面漏洞

kangle代理服务器默认错误页面爆出主机名----一个不起眼的漏洞,大佬勿喷!在我们没有配置好404,503,502等错误页面时,默认使用kangle的错误页面,错误页面源代码中包含主机名这时候有人...

mysql数据库常用命令

mysql数据库常用命令

查看数据库列表 -- show databases;  查看数据库中表 -- show tables;打开数据库某表 -- use 要打开的表名;查看数据库表结构 -- descr...

cc攻击教程+脚本

cc攻击教程+脚本

首先布置js环境,我这边使用centos7.2做一个演示:第一步输入命令curl --silent --location https://rpm.nodesource.com/setup_10.x&n...