如何利用VPS主机搭建PPTP协议的VPN服务器来科学上网?

Others TOMORROW 6个月前 (06-09) 1910次浏览 0个评论 扫描二维码

 

很多人都有访问国外网站科学上网的需求,而购买VPN服务提供商的服务要么是太贵了,要么是不稳定,多数是不稳定,因为 GFW 已经是越来越智能。一旦某个VPN提供商的用户多了起来,就会呈现出流量特征,GFW 就会根据该特征来封堵这些 IP 段的VPN服务器。因此,自己搭建VPN服务器的优势就十分明显了。1-3 个人合租都是很不错的选择。所以在这里给大家分享一下,如何利用 VPS 主机搭建 PPTP 协议的VPN服务器来科学上网

(已有 VPS 主机的请跳过此处,教程在下方)顺便给大家推荐一个超实惠、超稳定的海外 VPS 主机供应商PnZHost(点此链接注册,购买)。KVM VPS 主机低至 10$/年。原价 20$/年,在购买结账时输入优惠码CNY2018即可以享受 5 折优惠了,这还是支持微信付款的 VPS 主机商哦。不过它的主机准备周期有点长,要一天左右,要耐心等待。

如何利用 VPS 主机搭建 PPTP 协议的 VPN 服务器来科学上网?

 


Ubuntu 搭建 PPTP 协议VPN服务器的方法:

此教程是基于 Ubuntu 14 操作系统。如果 VPS 主机的系统不是 Ubuntu 的,建议重装系统,所有 VPS 都是支持重装系统的,而且是一键完成,不懂的联系供应商的客服。

以下为 Ubuntu 环境下的搭建过程:

1 更新安装源

在终端输入执行以下命令:

apt-get update

2 安装 PPTP 环境

apt-get install pptpd

安装过程,根据提示都选择 yes 就可以。

3 对 pptpd.conf 中的配置信息进行修改

使用 vi 编辑器修改配置文件,不懂 vi 编辑器的可参考:vi 或者 vim 编辑器的简单操作方法 

vi /etc/pptpd.conf

在打开的内容里面找到这两行,并取消掉注释(PS1:取消注释就是删除行首的#,下同),保存退出。

#localip  192.168.0.1 
#remoteip 192.168.0.234-238,192.168.0.245

4 修改 chap-secrets 以分配 vpn 账号

vi /etc/ppp/chap-secrets

打开之后,我们在文档末尾添加新的账号,格式如下:  

用户名 pptpd 密码 *

 如: 

tomorrow  pptpd  123456  *

末尾的*表示可以使用任意 IP 连入,如果你要设置指定 IP 才能连接到 vpn,可以将*替换成对应的 IP。  如果要添加多个账号,只需要换行,然后按照格式继续输入即可。

5 设置 vpn 的 ms-dns

接下来,就要配置 vpn 使用的 dns,配置成公网的 DNS,不懂的就设成谷歌的;

vi /etc/ppp/pptpd-options

找到 ms-dns,并取消掉注释,并在后面填上适当的 dns,如:

 

ms-dns 8.8.8.8 
ms-dns 8.8.4.4

6 开启内核 IP 转发

vi /etc/sysctl.conf

在打开的文档中找到  

#net.ipv4.ip_forward=1

取消掉注释(即删除行首的#)。  保存之后,在终端中输入命令使我们的修改生效:  

sysctl -p

7 配置 iptables

apt-get install iptables

接下来,清除 iptables 里旧的规则(这里针对之前装过 pptp,但是没配置好的同学。如果是从我这个教程开始的,并且新装的 iptables,这一步可以跳过)。

 

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

然后,允许 gre 协议以及 1723 端口、47 端口:

 

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT

下一步,开启 NAT 转发:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

注意,上面的eth0是我连接网络的网卡的名称,不同机器这个可能是不一样的。如果不清楚对应网卡的名称,可以在终端输入

ifconfig

来查看,用可能会出现几个网卡,应该选择那个拥有公网 IP 的网卡名。

8 重启服务,使我们的配置生效

在终端中输入以下指令重启服务:  

service pptpd restart

这个时候,就使用之前配置的账号密码连接 VPN,并通过 VPN 来科学上网了。

9 配置开机启动

cd /etc/init.d/             #进入到/etc/init.d/目录下
vi vpn.sh                #创建并打开启动脚本文件

然后在 vpn.sh 文件写入以下内容,注意将eth0换成自己的网卡名:

#!/bin/bash
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
modprobe ip_tables
service pptpd start

然后保存 vpn.sh 并退出。

赋予文件vpn.sh 文件可执行权限:

chmod +x vpn.sh

将启动脚本 vpn.sh 添加到初始化执行的队列中去:

update-rc.d vpn.sh defaults

 

到此已经完全完成了 PPTP 协议的 VPN 搭建过程。可以尽情享受科学上网带来的便利,当 VPN 连接不稳定,很卡的时候,可尝试重启 VPS 服务器,也不用再做其他配置。

 

 


TOMORROW 星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:如何利用 VPS 主机搭建 PPTP 协议的 VPN 服务器来科学上网?
喜欢 (7)
TOMORROW
关于作者:
TOMORROW星辰第一作者。如有疑问或者发现错误,请留言作者。
单纯的导师发表我的评论  如需接收评论回复通知,请填写正确的 个人信息
取消评论
表情 加粗 斜体 签到