怎么搭建vpn

我使用centos7.2系统来给你们做个演示

这边搭建一个PPTPD(路由转发协议)服务

第一步:准备一个服务器
第二步:开始搭建
1、检查ppp是否开启
输入:cat /dev/ppp 
再输入:modprobe ppp-compress-18 && echo ok
2、安装ppp
输入:yum install -y ppp
3、更新源列表
输入:yum -y update
4、安装pptpd
输入:yum install -y pptpd
5、设置内网分配ip段
输入:vi /etc/pptpd.conf
改成:

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

vys3.png

7、配置opptions.pptpd
输入:vi /etc/ppp/options.pptpd
首先修改DNS,改成:
 ms-dns 8.8.8.8
 ms-dns 8.8.4.4

vys1.png


然后修改日志存放位置,改成:
nologfd
logfile /var/log/pptpd.log     #日志存放路径
 8、设置pptpd账号密码
输入:vi /etc/ppp/chap-secrets 
添加一段这种格式:用户名    pptpd    密码    * 

vys4.png 


中间用空格隔开(*表示任意)
9、开启包转发功能
输入:vi /etc/sysctl.conf  
在最下面追加一行:net.ipv4.ip_forward=1

vys2.png

然后再输入:sysctl -p
10、设置最大传输单位
vi /etc/ppp/ip-up
在命令符 [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@” 后面追加 ifconfig ppp0 mtu 1472
11、打开pptp需要端口(关闭了防火墙请忽略)
开启47及1723端口:
使用firewall,输入以下:
firewall-cmd --zone=public --add-port=47/tcp --permanent

firewall-cmd --zone=public --add-port=1723/tcp --permanent 

允许防火墙伪装IP:
firewall-cmd --zone=public --add-masquerade 
允许gre协议:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24

firewall-cmd --reload

如果你使用的是iptable,输入以下:
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

iptables -I INPUT -p gre -j ACCEPT

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

12、重启pptpd
输入:systemctl restart pptpd

13、设置开启自启
输入:systemctl enable pptpd

第三步:搭建完成

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

相关文章

kangle默认错误页面漏洞

kangle默认错误页面漏洞

kangle代理服务器默认错误页面爆出主机名----一个不起眼的漏洞,大佬勿喷!在我们没有配置好404,503,502等错误页面时,默认使用kangle的错误页面,错误页面源代码中包含主机名这时候有人...

黑客应掌握的基本技能

黑客应掌握的基本技能

从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,通过学习这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采...

cc攻击教程+脚本

cc攻击教程+脚本

首先布置js环境,我这边使用centos7.2做一个演示:第一步输入命令curl --silent --location https://rpm.nodesource.com/setup_10.x&n...

微博,qq,顺丰,京东信息泄露

微博,qq,顺丰,京东信息泄露

5.3亿新浪微博用户数据遭泄露数据类型:账号密码、手机号码发生时间:2020年3月泄露原因:黑客攻击、接口安全性能低事件回顾:3月4日,有茶马古道用户发布了一则名为“5.38亿微博用户绑定手机号数据,...

QQ上被骗怎么办?

QQ上被骗怎么办?

在QQ里遇上骗子怎么办?这个时候社工就能派上用场了我们只要能够查到骗子的信息,我们就能使用一些技巧和套路让他把钱还回来社工我们有两种方法:手动社工使用一切方法和套路骗取到骗子信息 简称社会工程学相对麻...

cdn是什么

cdn是什么

CDN是由Content Delivery Network(内容分发系统)缩写的CDN网络中包含的功能实体包括内容缓存设备、内容交换机、内容路由器、CDN内容管理系统等组成。内容缓存为CDN网络节点,...