2011年6月13日星期一

[GFW BLOG(功夫网与翻墙)] 如何在VPS上开通VPN服务,实现代理翻墙

来源:http://www.souhosting.com/html/267.html

VPS主机(”Virtual Private Server”,或简称 “VPS”)是利用虚拟服务器软件在一台物理服务器上创建多个相互隔离的小服务器,每个VPS都有自己独立的操作系统、独立的空间、独立的内存、独立的 CPU资源,能够独立执行程序和独立系统配置,它的运行和管理与独立服务器完全相同。目前网络上比较流行,也是使用范围最广的虚拟化技术主要有两 种:Openvz和Xen。今天主要针对基于这两种虚拟技术的VPS如何开通VPN服务进行介绍。

一、在基于Xen虚拟技术的VPS上安装PPTPD VPN:

我们这里介绍给大家一个已经编译好的一键安装包:(已经成功在 EmsVps思悦创新28Vps 上成功编译,并通过)

适用系统:CentOS 5 32bits/64bits

适用主机类型:基于Xen虚拟技术的VPS或者Linux服务器

一键安装包:(直接复制下面的命令,运行)

安装命令:   wget http://down.vpsma.com/vpn/pptpd.sh;sh ./pptpd.sh;

安装成功后,会自动生成vpn账号和密码,如下:

VPN service is installed, your VPN username is vpn, VPN password is xssww2w

复制好vpn和密码就可以在电脑上开启vpn上网了!

如何修改vpn密码或者添加vpn账号:

编辑文件/etc/ppp/chap-secrets,按照格式改成你自己的就行了:

编辑命令:vi /etc/ppp/chap-secrets    输入字母 i  , 按照格式修改用户名和密码。如需添加用户只需按照格式在下一行添加用户名、密码即可。

保存设置:输入Ctrl+c,退出编辑状态,连续输出两次 C(注意大写),保存设置。

二、在基于Openvz虚拟技术的VPS上安装PPTPD VPN:

适用系统:CentOS 5 32bits/64bits

适用主机类型:基于Openvz虚拟技术的VPS或者Linux服务器

基于Openvz虚拟技术的VPS由于不存在sit0网卡,开通PPTPD VPN上和基于Xen虚拟技术的VPS稍有不同。

本方法已经在著名的砖头机 HostRail 上成功编译通过,HostRail的VPS默认是不开通TUN-TAP的,需要发ticket要求开通,下面有相应介绍。

安装方法:

1.首先检查你的vps主机的 TUN-TAP/PPP 有没有启用

cat /dev/net/tun           #直接输出命令

启用的话输出可能5花八门,反正不止一种,比如下面算正常

cat: /dev/net/tun: File descriptor in bad state

没启用的话显示权限不够,被拒绝,没启用显示如下

cat: /dev/net/tun: Permission denied

ppp用下面命令看

cat /dev/ppp    #直接输出命令

有下面输出就是可以!

cat: /dev/ppp: No such device or address

如果没有启用请向你的主机商提交一个ticket要求开通这两个服务,如下:

Hello

Could you enabled TUN-TAP and PPP for me? I want run pptp-vpn on my VPS.

Thank you.

开启后确认下可以开始正式安装

2.升级系统包

yum update -y    #直接输出命令

3.检查是否安装ppp iptables,没有的话进行安装(CentOS是默认安装并开启防火墙的,第2行大可不必执行!)

yum install -y ppp
yum install -y iptables

在hostrail上安装ppp时,经常会因为内存不足,而出现安装错误,这时我们就可以采用下面的命令进行安装

yum –disableplugin=fastestmirror install ppp

4.安装pptpd

推荐下面的安装包,安装请直接复制、运行

rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm

5.配置pptp

首先我们要编辑/etc/pptpd.conf文件:

vim /etc/pptpd.conf

把下面字段前面的#去掉即可:

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

接下来再编辑/etc/ppp/options.pptpd:

vim /etc/ppp/options.pptpd

去掉ms-dns前面的#,并修改成如下字段:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

找到require-mppe-128这行在前面加#,这点很重要。

6.设置VPN帐号

编辑/etc/ppp/chap-secrets这个文件:

vim /etc/ppp/chap-secrets

直接输入如下字段,username,password可以换成其他字段:
username pptpd password *

7.修改内核设置,支持转发

编辑/etc/sysctl.conf文件:

vim /etc/sysctl.conf

将”net.ipv4.ip_forward”改为1:

net.ipv4.ip_forward=1

同时在”net.ipv4.tcp_syncookies = 1″前面加# :

# net.ipv4.tcp_syncookies = 1

保存退出,并执行下面的命令来生效它:

sysctl -p

8.添加iptables防火墙转发(to-source前面的是两个半角减号!)

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j SNAT –to-source 你的VPS主机ip

保存iptables转发规则:

/etc/init.d/iptables save

重启iptables:

/etc/init.d/iptables restart

9.重启pptp并设置自启动

/etc/init.d/pptpd start
chkconfig pptpd on
chkconfig iptables on

10.客户端数据加密选择无/可选加密,请两种都试一下。

11.发现619错误,解决如下

(1)如果执行cat /dev/ppp没有不存在,就执行下面,否则不执行

rm -r /dev/ppp

(2)执行

mknod /dev/ppp c 108 0

修改用户名、密码或者添加用户的方法同上。


—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/13/2011 04:53:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论