Linux VPS 下搭建PPTP VPN服务器
Linux server翻墙的招数有很多,PPTP作为一个不怎么安全的方法,已经完全可以被ShadowSocks代替了,不过PPTP也挺好配置,特此介绍一下。
02/08/2017 更:由于PPTP的方式已经被iOS10取消,所以本方法不再适用于iOS10以上的设备。
原文章来自闫肃的博客
硬件环境是 Ubuntu + iPhone
pptp配置
安装pptp
用ubuntu就是安装东西快1
2sudo apt-get -y update
sudo apt-get -y install pptpd
修改配置脚本
配置一下dns1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16cat >/etc/ppp/options.pptpd <<END
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
END
说明
- name pptpd(pptpd服务名,可以随便填写。)
- refuse-pap(拒绝pap身份认证模式。)
- refuse-chap(拒绝chap身份认证模式。)
- refuse-mschap(拒绝mschap身份认证模式。)
- require-mschap-v2(在端点进行连接握手时需要使用微软的 mschap-v2 进行自身验证。)
- require-mppe-128(MPPE 模块使用 128 位加密。)
- ms-dns 8.8.8.8 (ppp 为 Windows 客户端提供 DNS 服务器 IP 地址。)
- proxyarp (建立 ARP 代理键值。)
- nodefaultroute(不替换默认路由)
- debug(开启调试模式,相关信息记录在 /var/logs/message 中。)
- lock(锁定客户端 PTY 设备文件。)
- nobsdcomp (禁用 BSD 压缩模式。)
还有ip1
2
3
4
5
6cat > /etc/pptpd.conf <<END
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-100
END
增加路由转发
ipv4转发
1 | cat >> /etc/sysctl.conf <<END |
修改iptables
备份当前iptables
iptables-save > /etc/iptables.down.rules
修改iptable NAT转发
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
设置MTU
iptables -I FORWARD -s 192.168.2.0/24 -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1300
保存新iptables
iptables-save > /etc/iptables.up.rules
重启后继续有效1
2
3
4cat >>/etc/ppp/pptpd-options<<EOF
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-restore < /etc/iptables.down.rules
EOF
增加用户
增加帐号密码都是test的用户1
2
3cat >/etc/ppp/chap-secrets <<END
test pptpd test *
END
重启服务
1 | /etc/init.d/pptpd restart |
自动脚本
wget -c https://github.com/suyan/scripts/raw/master/Setup/pptp.sh
iPhone上的效果
问题
logwtmp.so 版本问题
如果链接中断,并且出现下面问题:
Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.5, this is 2.4.6
在 /etc/pptpd.conf 文件中把 logwtmp 删掉就好了。