首页 >> 网站技术 >> 用VPS主机搭建自己的VPN服务器

用VPS主机搭建自己的VPN服务器

Catagory:网站技术, Date:2011年05月13日,Author: 工业品营销-贾定强

最近公司的网络老是出问题,很多国外的网站都上不去了,严重影响工作效率。今天花了点时间,在我们网站的VPS主机上搭建了一个VPN服务器供自己上网。一般的VPS提供的带宽都足够VPS下的网站使用了,有很多空闲的带宽就浪费了,而且VPS服务器的性能都比较好,网速也比较快,所以通过VPS上网是一个不错的选择。下面跟大家分享一下如何通过VPS服务器搭建自己的VPN服务器

1. 推荐windows下的同学使用PuTTY连接服务器。
2. 在Host Name处填写vps的ip地址,连接。
3. 用root跟你得到的root密码登录。
4. 安装PPTPD
apt-get install pptpd

5. 安装nano
apt-get install nano

6. 编辑pptpd.conf文件
nano /etc/pptpd.conf
使得非注释内容如下:
option /etc/ppp/pptpd-options
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

7. 添加登录用户
nano /etc/ppp/chap-secrets
添加一行,内容如下
你想要的用户名    pptpd    “你想要的密码”    *
密码用半角双引号括起来

8. 编辑pptpd-options
nano /etc/ppp/pptpd-options
找到ms-dns,取消掉注释,并修改dns地址(推荐Opendns或者Google dns:8.8.8.8)

9. 运行一个不知道什么作用的命令
echo 1 > /proc/sys/net/ipv4/ip_forward

10. 安装iptables并设置
apt-get install iptables
iptables -t nat -I POSTROUTING -j MASQUERADE

11. 启动服务
/etc/init.d/pptpd restart

13. VPN搭建完毕,可以尝试用客户端登录了
Windows创建vpn连接的方式:网上邻居–>右键属性–>创建一个新的连接–>下一步–>连接到我的工作场所–>使用拨号或vpn下一步–> 虚拟专用网络连接–>随便输入公司名字–>不拨初始连接–>输入vps主机名或IP地址–>下一步在桌面创建快捷方式–> 输入用户名密码登陆用户验证。

2017年4月17日 补充:

linux下pptp搭建vpn代理上网很慢的解决办法

linux平台用pptp搭建了vpn服务器,拨入后访问内网ftp,下载文件极慢;用其作网关上网,除了baidu外,大部分网站访问速度极慢,几乎无法访问。

解决办法:

在pptp所在的linux服务的iptables的*filter表中加入

-I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356

或者执行下面命令:

/sbin/iptables -I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356

原因分析:

=====在断开vpn链接的情况下:

在windowsXP下用ping -f -l XXXXXX 192.168.0.1一步一步测试(XXXXXXX为MTU大小,可以从1500开始,逐渐减小,知道可以ping通)

我们可以得到可以ping通的MTU最大为1426。

=====在连接vpn的前提下

在windowsXP下用ping -f -l XXXXXX 192.168.0.1一步一步测试(XXXXXXX为MTU大小,可以从1500开始,逐渐减小,知道可以ping通)

我们可以得到可以ping通的MTU最大为1372;

超过这个数则不能通。

====拨通vpn,在服务器上用netstat –i查看接口,得到:
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 102528561 0 0 0 194391413 0 0 0 BRU
eth1 1500 0 519820535 954 11553 924 208798037 0 0 0 BRU
lo 16436 0 151062 0 0 0 151062 0 0 0 LRU
ppp0 1396 0 19 0 0 0 8 0 0 0 OPRU

可知ppp的最大mtu为1396,当然,对应的mss应为(mtu-20字节的IP头部+20字节的TCP 头部=)1356

来源:工业品营销,原文地址:http://www.jiadingqiang.com/2143.html,欢迎分享本文,转载请保留出处!

Comments: 14 Responses to “ 用VPS主机搭建自己的VPN服务器 ”
六月 14th, 2011

不错不错 学习了

[回复]

五月 26th, 2011
深圳按摩 说 Said:

不错啊 学习了

[回复]

五月 26th, 2011
QQ空间名字 说 Said:

这个不错,挺有用的

[回复]

五月 23rd, 2011
代孕网 说 Said:

写的很好啊, 过来又涨见识了

[回复]

五月 19th, 2011

这就是宝贵的经验啊,学习

[回复]

五月 18th, 2011
冰河 说 Said:

/proc/sys/net/ipv4/ip_forward
内核是否转发数据包。缺省禁止0。
echo “1”>/proc/sys/net/ipv4/ip_forward
就是利用重定向把1写入到后面的文件里,先当于启用内核数据包转发。
还记得我吧?

[回复]

小强 回复:

何强,呵呵!

[回复]

冰河 回复:

你的博客没开启mail函数?

[回复]

五月 17th, 2011
下午茶 说 Said:

这个不错,挺有用的。

[回复]

五月 16th, 2011
小站情怀 说 Said:

国内就是翻墙麻烦 这样上外面的站就方便很多啊

[回复]

五月 16th, 2011

值得学习呀

[回复]

五月 14th, 2011

呵呵 很全面

[回复]

五月 14th, 2011
小说排行榜 说 Said:

谢谢分享了

[回复]

五月 14th, 2011

嗯,不错,抢个沙发坐坐了

[回复]

你也来说几句:

名字*必填
邮箱*必填,不会被公开
网站
QQ群交流
最近文章
文章归档
  • 2017 (3)
  • 2016 (30)
  • 2015 (63)
  • 2014 (21)
  • 2013 (38)
  • 2012 (25)
  • 2011 (67)
  • 2010 (268)
  • 2009 (19)