一、使用需求
公司是国外网站,各种业务联系与推广都需要FQ,在众多FQ软件中,找到一款稳定的软件不容易,使用openvpn请参考:
http://linuxtech.blog.51cto.com/3670088/1739943
本文主要针对pptp实现FQ做讲解,pptp配置简单且稳定,是你FQ的必备良药。
aws实例创建请参考:
http://linuxtech.blog.51cto.com/3670088/1759323
二、PPTP简介
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
三、安装版本说明
1、系统版本:Red HatEnterprise Linux Server release 7.2
2、ppp版本:ppp-2.4.5-33
3、pptp版本:pptpd-1.4.0-3
四、前期检查
1、检查系统内核是否支持MPPE
modprobe ppp-compress-18 && echo OK
显示OK说明系统支持MPPE
2、检查系统是否开启TUN/TAP支持
cat /dev/net/tun
cat: /dev/net/tun: 文件描述符处于错误状态
如果这条指令显示结果为下面的文本,则表明通过
cat: /dev/net/tun: File descriptor in bad state
3、检查PPP是否支持MPPE
strings '/usr/sbin/pppd'|grep -i mppe|wc -l
43
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持.
五、安装
1、安装ppp和iptables #PPTP需要这两个软件包,一般系统自带
yum install -y ppp iptables
2、安装PPTP
rpm -ivhhttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install pptpd
六、修改配置
1、vi /etc/ppp/options.pptpd #编辑,保存
namepptpd #自定义VPN服务器的名称
#refuse-pap #拒绝pap身份验证
#refuse-chap #拒绝chap身份验证
#refuse-mschap #拒绝mschap身份验证
require-mschap-v2 #为了最高的安全性,用mschap-v2身份验证
#require-mppe-128 #禁止使用128位MPPE加密,启用后会出现访问国内网站缓慢
ms-dns8.8.8.8 #设置DNS
ms-dns8.8.4.4
proxyarp #启用ARP代理
#debug #关闭debug
lock
nobsdcomp
novj
novjccomp
nologfd #不输入运行信息到stderr
logfile/var/log/pptpd.log #存放pptpd服务运行的的日志
2、vi/etc/ppp/chap-secrets #编辑,保存
"username" * password" * #设置用户名和密码,用“”号包含,第一个*表示限制访问的IP为不限,第二个*表示给该账户分配的IP地址为随机,一个账号一行,可以添加多个账号,添加保存完立即生效。
3、vi /etc/pptpd.conf #编辑,保存
option/etc/ppp/options.pptpd
logwtmp
localip10.10.1.1 #设置VPN服务器虚拟IP地址
remoteip10.10.1.100-200 #为拨入VPN的用户分配地址段
七、开启系统路由模式
sysctlnet.ipv4.ip_forward
net.ipv4.ip_forward = 0
vi/etc/sysctl.conf #编辑
net.ipv4.ip_forward= 1 #找到此行去掉前面#,把0改成1 开启路由模式,如果没有就自行添加
/sbin/sysctl-p #使设置立刻生效
八、配置iptables,设置网络地址转换
iptables -t nat -A POSTROUTING -oeth0 -j MASQUERADE
九、确保服务器重启后服务可用
sudo vim/etc/rc.local
在exit 0上面加一行:
iptables -t nat-A POSTROUTING -o eth0 -j MASQUERADE
十、设置PPTP开机启动
servicepptpd start #启动pptpd
chkconfigpptpd on #设置开机启动
pptpd服务使用的端口是1723,这个端口是系统固定分配的,可以通过查看该端口检查pptpd服务的运行情况。
特别说明:使用aws实例绑定的安全组一定要开放PPTP的端口,否则将导致连接失败。
至此PPTP服务端配置完成
接下来是客户端的使用说明
1、点击“设置新的连接或网络”,如下图:
2、选择“连接到工作区”,然后下一步,如下图:
3、选择“使用我的Internet连接(VPN),如下图:“
4、输入下面红色箭头处的内容,然后点击创建,如下图:
5、接下来,打开无线信号列表,点击刚才创建的“VPN连接“,如下图:
6、选择“高级选项“,如下图:
7、VPN类型选择“点对点隧道协议“,然后输入用户名和密码后点击“记住我的登录信息”然后点保存,如下图:
8、点击连接,连接FQ-VPN
9、不使用时,选择断开连接,如下图: