怎么搭建vpn - vpn免费
既然要安全且实惠,那只有我们来搭一个了,我使用centos7.2系统来给你们做个演示
第一步:准备一个海外服务器
第二步:开始搭建
1、检查ppp是否开启
输入:cat /dev/ppp
再输入:modprobe ppp-compress-18 && echo ok
2、安装ppp
输入:yum install -y ppp
3、更新源列表
输入:yum -y update
4、安装pptpd
输入:yum install -y pptpd
5、设置内网分配ip段
输入:vi /etc/pptpd.conf
改成:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
7、配置opptions.pptpd
输入:vi /etc/ppp/options.pptpd
首先修改DNS,改成:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
然后修改日志存放位置,改成:
nologfd
logfile /var/log/pptpd.log #日志存放路径
8、设置pptpd账号密码
输入:vi /etc/ppp/chap-secrets
添加一段这种格式:用户名 pptpd 密码 *
中间用空格隔开(*表示任意)
9、开启包转发功能
输入:vi /etc/sysctl.conf
在最下面追加一行:net.ipv4.ip_forward=1
然后再输入:sysctl -p
10、设置最大传输单位
vi /etc/ppp/ip-up
在命令符 [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@” 后面追加 ifconfig ppp0 mtu 1472
11、打开pptp需要端口(关闭了防火墙请忽略)
开启47及1723端口:
使用firewall,输入以下:
firewall-cmd --zone=public --add-port=47/tcp --permanent
firewall-cmd --zone=public --add-port=1723/tcp --permanent
允许防火墙伪装IP:
firewall-cmd --zone=public --add-masquerade
允许gre协议:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24
firewall-cmd --reload
如果你使用的是iptable,输入以下:
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
12、重启pptpd
输入:systemctl restart pptpd
13、设置开启自启
输入:systemctl enable pptpd
第三步:搭建完成,连上vpn为所欲为吧
扫描二维码推送至手机访问。
版权声明:本文由零零博客发布,如需转载请注明出处。