我自己有个美国的VPS主机,平时就放一个博客网站,今天突发奇想,想在天朝看一看youtube等在中国被禁了的网站,以前都是在网上搜一大堆代理IP,然后在浏览器打开设置里面的设置代理IP上网,那样很慢而且不安全,不稳定。于是乎我想我不正有一个美国VPS,然后我可以利用这个VPS代理上美国的网站的,这样速度不是很快而且安全稳定了吗?
我的VPS是CentOS 系统的。在网上查了一下需要安装一个PPTPD就可以做成VPN代理了,非常之简单:
①通过Putty以管理员身份进入自己的VPS,
②输入安装命令(下图红色线部分就是需要输入的命令。):
wget https://tugouli.exiu.org/fujian/2013/pptpd/pptpd.sh (回车)
输入命令 sh pptpd.sh (回车)
③然后出现如下图:
VPS username 和 password 就是你的VPN连接帐号和密码,这个远程VPS设置成VPN代理的步骤就完成了,接下来只需要在自己的电脑上面设置网络连接就OK了。
下面我说说如何在自己的电脑上建立VPN连接(以WINDOWS7系统为例):
还可以通过命令 /etc/ppp/chap-secrets 管理用户名和密码
修改好后要重启 通过命令: /sbin/service pptpd restart
、配置pptp。首先我们要编辑/etc/pptpd.conf文件:
#vim /etc/pptpd.conf
找到“locapip”和“remoteip”这两个配置项,将前面的“;”注释符去掉,更改为你期望的IP段值。localip表示服务器的IP(并不是vps的外网ip),remoteip表示分配给客户端的IP地址,可以设置为区间。这里我们使用pptp默认的配置:
localip 192.168.0.1
remoteip 192.168.0.234-238
注意,这里的IP段设置,将直接影响后面的iptables规则添加命令。
接下来我们再编辑/etc/ppp/options.pptpd文件,为VPN添加Google DNS:
#vim /etc/ppp/options.pptpd
在末尾添加下面两行:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
3、设置pptp VPN账号密码。我们需要编辑/etc/ppp/chap-secrets这个文件:
#vim /etc/ppp/chap-secrets
在这个文件里面,按照“用户名 pptpd 密码 *”的形式编写,一行一个账号和密码。比如添加用户名为test,密码为1234的用户,则编辑如下内容:
test pptpd 1234 *
注意:后面的*号表示的意思是随机给该帐号分配IP。也可以直接写上IP,比如:test pptpd 1234 192.168.2.134这样的话,给test用户分配到的IP就是192.168.2.134
4、修改内核设置,使其支持转发。编辑/etc/sysctl.conf文件:
#vim /etc/sysctl.conf
将“net.ipv4.ip_forward”改为1,变成下面的形式:
net.ipv4.ip_forward=1
保存退出,并执行下面的命令来生效它:
#sysctl -p
5、添加iptables转发规则。经过前面的6个步骤,我们的VPN已经可以拨号了,但是还不能访问任何网页。最后一步就是添加iptables转发规则了,输入下面的指令:
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1(OpenVZ虚拟机,1.1.1.1为你的VPS的公网IP地址)
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE(XEN虚拟机)
需 要注意的是,这个指令中的“192.168.0.0/24”是根据之前的配置文件中的“localip”网段来改变的,比如你设置的“10.0.0.1” 网段,则应该改为“10.0.0.0/24”。此外还有一点需要注意的是eth0,如果你的外网网卡不是eth0,而是eth1(比如SoftLayer 的服务器就是这样的情况),那么请记得将eth0也更改为对应的网卡编号,不然是上不了网的!
然后我们输入下面的指令让iptables保存我们刚才的转发规则,以便重启系统后不需要再次添加:
#/etc/init.d/iptables save
然后我们重启iptables:
#/etc/init.d/iptables restart
6、重启pptp服务。输入下面的指令重启pptp:
#/etc/init.d/pptpd restart
现在你已经可以连接自己的VPN并浏览网页了。
注:如果出现错误619则输入命令mknod /dev/ppp c 108 0
如果虚拟机内核不支持MPPE的话,无法使用加密,用WINDOWS默认VPN连接会显示“证书信任错误”。
解决方法:修改/etc/ppp/options.pptpd注释掉require-mppe-128这行,然后windows的vpn拨号的属性改为可选加密,再次连接就成功了。
上面是VPN代理上网,还可以通过SSH设置代理 SSH实现的方法 登陸Putty到達命令頁面后: 首先:输入命令 useradd youname -s /sbin/nologin 輸入后回車---------記得回車,另外注意 youname改成自己想要設置的名稱即可,我這個只是舉例 其次:輸入命令 passwd username 然後繼續回車------------回車之後會提示你輸入密碼,輸入后再次輸入,這樣SSH就開通了! 設置好SSH后 下面具體說下翻牆的具體操作方法: 下載個Myentunnel(提供中文漢化版),解壓下,點擊Myentunnel.exe,打開。SSH服務器處填寫我們上一篇提到的VPS的IP地址,用戶名、密碼填寫剛才設定的,其他的按照下圖填寫,填寫完畢,點擊保存,再點擊連接:(連接時可能會彈出一個對話框,點擊yes )
這邊,還要用到火狐瀏覽器,沒有火狐瀏覽器的朋友,自己去下載個。打開火狐瀏覽器,點擊工具-選項-高級-設置,按照下圖填寫下:(SOCKS主機處填localhost,端口填7070,選擇SOCKS v5)
設定完畢,點擊確定,就可以用火狐瀏覽器瀏覽國外一些被屏蔽站點了!
寫在最後:如果以後不想要這些帳戶什麽的了,就把這些帳戶刪除即可,刪除命令是
userdel 用戶名(這個就是要刪除的名字)
③然后出现如下图:
VPS username 和 password 就是你的VPN连接帐号和密码,这个远程VPS设置成VPN代理的步骤就完成了,接下来只需要在自己的电脑上面设置网络连接就OK了。
下面我说说如何在自己的电脑上建立VPN连接(以WINDOWS7系统为例):
还可以通过命令 /etc/ppp/chap-secrets 管理用户名和密码
修改好后要重启 通过命令: /sbin/service pptpd restart
、配置pptp。首先我们要编辑/etc/pptpd.conf文件:
#vim /etc/pptpd.conf
找到“locapip”和“remoteip”这两个配置项,将前面的“;”注释符去掉,更改为你期望的IP段值。localip表示服务器的IP(并不是vps的外网ip),remoteip表示分配给客户端的IP地址,可以设置为区间。这里我们使用pptp默认的配置:
localip 192.168.0.1
remoteip 192.168.0.234-238
注意,这里的IP段设置,将直接影响后面的iptables规则添加命令。
接下来我们再编辑/etc/ppp/options.pptpd文件,为VPN添加Google DNS:
#vim /etc/ppp/options.pptpd
在末尾添加下面两行:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
3、设置pptp VPN账号密码。我们需要编辑/etc/ppp/chap-secrets这个文件:
#vim /etc/ppp/chap-secrets
在这个文件里面,按照“用户名 pptpd 密码 *”的形式编写,一行一个账号和密码。比如添加用户名为test,密码为1234的用户,则编辑如下内容:
test pptpd 1234 *
注意:后面的*号表示的意思是随机给该帐号分配IP。也可以直接写上IP,比如:test pptpd 1234 192.168.2.134这样的话,给test用户分配到的IP就是192.168.2.134
4、修改内核设置,使其支持转发。编辑/etc/sysctl.conf文件:
#vim /etc/sysctl.conf
将“net.ipv4.ip_forward”改为1,变成下面的形式:
net.ipv4.ip_forward=1
保存退出,并执行下面的命令来生效它:
#sysctl -p
5、添加iptables转发规则。经过前面的6个步骤,我们的VPN已经可以拨号了,但是还不能访问任何网页。最后一步就是添加iptables转发规则了,输入下面的指令:
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1(OpenVZ虚拟机,1.1.1.1为你的VPS的公网IP地址)
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE(XEN虚拟机)
需 要注意的是,这个指令中的“192.168.0.0/24”是根据之前的配置文件中的“localip”网段来改变的,比如你设置的“10.0.0.1” 网段,则应该改为“10.0.0.0/24”。此外还有一点需要注意的是eth0,如果你的外网网卡不是eth0,而是eth1(比如SoftLayer 的服务器就是这样的情况),那么请记得将eth0也更改为对应的网卡编号,不然是上不了网的!
然后我们输入下面的指令让iptables保存我们刚才的转发规则,以便重启系统后不需要再次添加:
#/etc/init.d/iptables save
然后我们重启iptables:
#/etc/init.d/iptables restart
6、重启pptp服务。输入下面的指令重启pptp:
#/etc/init.d/pptpd restart
现在你已经可以连接自己的VPN并浏览网页了。
注:如果出现错误619则输入命令mknod /dev/ppp c 108 0
如果虚拟机内核不支持MPPE的话,无法使用加密,用WINDOWS默认VPN连接会显示“证书信任错误”。
解决方法:修改/etc/ppp/options.pptpd注释掉require-mppe-128这行,然后windows的vpn拨号的属性改为可选加密,再次连接就成功了。
上面是VPN代理上网,还可以通过SSH设置代理 SSH实现的方法 登陸Putty到達命令頁面后: 首先:输入命令 useradd youname -s /sbin/nologin 輸入后回車---------記得回車,另外注意 youname改成自己想要設置的名稱即可,我這個只是舉例 其次:輸入命令 passwd username 然後繼續回車------------回車之後會提示你輸入密碼,輸入后再次輸入,這樣SSH就開通了! 設置好SSH后 下面具體說下翻牆的具體操作方法: 下載個Myentunnel(提供中文漢化版),解壓下,點擊Myentunnel.exe,打開。SSH服務器處填寫我們上一篇提到的VPS的IP地址,用戶名、密碼填寫剛才設定的,其他的按照下圖填寫,填寫完畢,點擊保存,再點擊連接:(連接時可能會彈出一個對話框,點擊yes )
這邊,還要用到火狐瀏覽器,沒有火狐瀏覽器的朋友,自己去下載個。打開火狐瀏覽器,點擊工具-選項-高級-設置,按照下圖填寫下:(SOCKS主機處填localhost,端口填7070,選擇SOCKS v5)
設定完畢,點擊確定,就可以用火狐瀏覽器瀏覽國外一些被屏蔽站點了!
寫在最後:如果以後不想要這些帳戶什麽的了,就把這些帳戶刪除即可,刪除命令是
userdel 用戶名(這個就是要刪除的名字)
发表评论