Linux PPTPD and ShadowS
评论 0 热度 687
ShadowS
requests:CentOS 6+ / Debian 7+ / Ubuntu 12+
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
# ./shadowsocks-all.sh uninstall
constrol:
/etc/init.d/shadowsocks-python/-r/-go/libev start | stop | restart | status
cfg file:
/etc/shadowsocks-python/-r/-go/libev config.json
SSR
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && sudo bash ssr.sh
For more functions, here is the project:
https://github.com/cn2t/doubi-SSR
client:
python & GTK : https://github.com/apporc/shadowsocks-gtk
Python client: https://github.com/huaisha1224/ShadowSocks-Client
windows: https://github.com/shadowsocks/shadowsocks-windows/releases
android: https://github.com/shadowsocks/shadowsocks-android/releases
PPTPD
一键脚本
(For CentOS 6/7)
wget http://mirrors.linuxeye.com/scripts/vpn_centos.sh
chmod +x ./vpn_centos.sh
./vpn_centos.sh
手动安装
1:安装pptpd
# apt-get install pptpd
[root@CentOS ~] yum -y install pptpd
2:编辑配置文件
设置VPN的服务器IP和客户端IP范围
[root@CentOS ~] vim /etc/pptpd.conf
75 # (Recommended)
76 localip 192.168.9.1
77 remoteip 192.168.9.11-30
3:配置DNS
具体读取的文件可以在/etc/pptpd.conf
中找到。
如:option /etc/ppp/pptpd-options
保存并退出。
[root@CentOS ~] vim /etc/ppp/pptpd-options
56 ms-dns 119.29.29.29
57 ms-dns 8.8.8.8
58 ms-dns 8.8.4.4
59 ms-dns 114.114.114.114
60 #ms-dns 208.67.220.220
附上选项作用
name pptpd服务器名称
domain 设置域
refuse-pap 不使用pap身份认证模式
refuse-chap 不使用chap身份认证模式
refuse-mschap 不使用mschap身份认证模式
require-mschap-v2 使用微软的 mschap-v2 身份认证模式
require-mppe-128 MPPE 模块使用 128 位加密
ms-dns 为 Windows 客户端提供 DNS 服务器 IP 地址
proxyarp 建立 ARP 代理
lock 创建 UUCP-style 锁定文件,为了使每个终端独立。
4:添加路由表
iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -j MASQUERADE
注: ip是ifconfig得到的IP
将添加路由表的命令写入/etc/rc.local中:
[root@entOS ~] vim /etc/rc.local
14 iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -j MASQUERADE
15 exit 0
备注:iptables语句有很多种不同的写法,而且不是所有Linux系统都支持MASQUERADE,下面这种也是可以的:
iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -j SNAT --to-source "服务器ip地址"
5:设置net.ipv4.ip_forward
设置/etc/sysctl.conf中的net.ipv4.ip_forward
[root@CentOS ~] vim /etc/sysctl.conf
30 net.ipv4.ip_forward=1
[root@CentOS ~] sysctl -p
6:重启pptpd服务
[root@CentOS ~] /etc/init.d/pptpd restart
7:添加用户
[root@CentOS ~] vim /etc/ppp/chap-secrets
1 # Secrets for authentication using CHAP
2 # client server secret IP addresses
3 username pptpd password *