——————————分割线——————————
买了个64M 1年的vps,看到可以使用vpn就试了下。结果成功了。以下是过程:
xen/kvm vps搭建也可参考(iptables转发设置不同),还是推荐使用xen/kvm vps,比openvz的要方便的多。
在搭建前需了解vps是否开启ppp和tun/tap,没开的叫客服打开。或者直接问客服能否搭建pptp vpn即可。bandwagon 已默认打开。
- 先更新下系统:
apt-get update apt-get upgrade
- 打开ipv4转发功能(bandwagon 已默认打开,不用改设置了,这步忽略):
修改/etc/sysctl.conf,把
去掉注释。(把#删掉)
# net.ipv4.ip_forward=1
运行 sysctl -p 使之生效
- 安装pptp服务:
apt-get install pptpd
- 接下来编辑/etc/pptpd.conf这个文件,设定VPN服务器的IP和VPN客户端连接后获取到的IP范围。把
# localip 192.168.0.1 # remoteip 192.168.0.234-238,192.168.0.245
- 在/etc/ppp/chap-secrets中添加vpn的用户名和密码
echo “username pptpd password *” >>/etc/ppp/chap-secrets
username 处换成用户名,password处换成你的密码。别忘打后面的星号。
- 设定vpn连接使用的DNS服务器。编辑/etc/ppp/options
ms-dns这两行去掉注释,换成你喜欢的DNS。结果如图——我用的是opendns
- 设定iptables转发,没有的apt-get install iptables自己安装一个:
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT --to-source 123.123.123.123
空格什么的别打错了。192.168.0.1这段地址跟上边vpn服务器ip设置要一致。把最后的地址换成你自己的vps的地址。xen/kvm的vps这里别照这个设置。其他参数想了解的自行百度google。
- 让iptables 规则可以开机生效
iptables-save > /etc/iptables.up.rules
新建/etc/network/if-pre-up.d/iptables
内容:
#!/bin/bash /sbin/iptables-restore < /etc/iptables.up.rules把文件权限改为755。查了下,用这个命令就行:
chmod a+x /etc/network/if-pre-up.d/iptables
重启vps就ok了
没有评论:
发表评论