linux以及win10中VPN的架设

近期由于常常要跨墙,而lantern免费用户所给予的免费流量对于我来说,显得不是很充足。所以折腾了一下VPN,以低价购买了一个位于洛杉矶的vps。选择centos系统进行配置。同时在校的时候不停的需要网络认证,并且需要花费1元1G的价格,恰好实验室的电脑不需要网费,那么又想办法在win10上搭建VPN服务器,这其中也遇到了很多坑。在此记录下。

一.基于CentOS的Linux下VPN搭建。

1.确认vps内的PPP和TUN已经启动。

1
2
cat /dev/ppp
cat /dev/net/tun

显示结果为:cat: /dev/ppp: No such device or address和cat: /dev/net/tun: File descriptor in bad state,表明通过,上述两条只要有一个没通过都不行。

这些功能默认是不开启的。
如果你所购买的VPS有控制面板,请在控制面板内自我手动打开TUN/TAP服务。
如果你的供应商没有此选项,你也可以给VPS提供商Submit 一个 Ticket请求开通:

1
2
3
4
5
Hello
Could you enabled TUN-TAP for me? I want run pptp-vpn on my VPS.
Thank you.

2.确认 PPP 和 TUN 启用后,开始安装 ppp 和 iptables:

1
yum install -y ppp iptables

安装pptp:

1
2
rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm(适用32位系统)
rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm(适用64位系统)

3.配置pptp,编辑/etc/pptpd.conf文件:

1
vim /etc/pptpd.conf

把下面如图中字段前的#注释去掉:

4.编辑/etc/ppp/options.pptpd 文件:

1
vim /etc/ppp/options.pptpd

去掉ms-dns前面的#,并且使用Google的DNS服务器,修改成付下字段

1
2
ms-dns 8.8.8.8
ms-dns 8.8.4.4


5.设置VPN账号密码,编辑/etc/ppp/chap-secrets这个文件:

1
vim /etc/ppp/chap-secrets

第一列为VPN用户名,第三列为VPN密码,第四列为指定登陆IP,*代表全部。

6.修改内核设置,使其支持转发,编辑 /etc/sysctl.conf 文件:

1
vim /etc/sysctl.conf

将“net.ipv4.ip_forward”的值改为1,同时在“net.ipv4.tcp_syncookies = 1”前面加#

7.使 sysctl.conf 配置文件生效并添加 iptables 转发规则:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source ***.***.***.*** (***.***.***.***为你VPS的公网IP地址)
保存iptables转发规则:
/etc/init.d/iptables save
重启 iptables:
/etc/init.d/iptables restart
重启pptp服务:
/etc/init.d/pptpd restart
设置开机自动运行pptp服务:
chkconfig pptpd on
设置开机自动运行iptables服务:
chkconfig iptables on

至此,Linux VPS架设VPN完成,如果连接出现错误619则输入如下命令解决:

1
2
rm /dev/ppp
mknod /dev/ppp c 108 0

如果出现错误734则修改/etc/ppp/options.pptpd文件,在require-mppe-128字段前面加#然后windows客户端连接按下图设置即可。(win10参考着修改即可)

二.Win10内VPN服务器服务器的架设

1.在网络共享中心-更改适配器内容-文件-新建传入连接(有些win10可能不能看见这些选项请看后面的方法操作)

添加用户中可以添加VPN连接的账号,没问题的话继续下一步。

到达如上图步骤的时候开打IPV4,指定你所在局域网内空闲的IP段,并且允许对方呼叫访问自己的局域网。

如果不能上面方法操作,请按如下方法操作:
我的电脑-管理-服务和应用程序-服务下开启以下全部服务。
win10内需要开启的服务

如果以上完成,却无法连入,请开启如下服务:
控制面板-程序和功能-启用或关闭Windows功能开启如下服务

坚持原创技术分享,您的支持将鼓励我继续创作!