Deploy a VPN on VPS(Use mac as client)

给网站上传youtube视频,可是没有代理,于是把vps上配上了vpn,再用mac连vpn,很好用啊!!怎么没早点发现。。。

1. 安装iptables,pptpd:

apt-get install iptables  
apt-get install pptpd  

#### 2. 编辑配置文件 /etc/ppp/pptpd-options,内容如下:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4  

3. 编辑配置文件 /etc/pptpd.conf,内容如下:

去掉下面这几句的注释

option /etc/ppp/pptpd-options
logwtmp
localip *.*.*.*
remoteip *.*.*.*-*

4. 编辑配置文件 /etc/ppp/chap-secrets创建vpn账户,内容如下:

用户名 pptpd 密码 *  

后面的星号表示IP,即任何IP都可以连接

5. 修改配置文件/etc/sysctl.conf,启用内容外发,方法如下:

找到#net.ipv4.ip_forward = 1这条,去掉注释

6. 编辑/etc/rc.local,配置iptables

把下面内容写到 EXIT 0 前面,否则VPN能连接上,但访问不了其他网页:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356  

7. 重启pptpd服务:

service pptpd restart

使用mac连接vpn账户

首先选择系统偏好设置-网络
然后新建vpn链接,vpn类型选择pptp
输入服务器地址(即vps地址)和上面配置的vpn账户名称
选择鉴定设置,里面输入vpn的密码
选择“高级”,勾选里面“通过vpn连接发送所有通信”
点击“连接”即可,如果能连上说明vpn已经配置完成,不过如果网页打不开,那么请选择以太网里的高级设计的硬件并配置MTU:手动/100baseTx/全双工/自定/1492

comments powered by Disqus