ss因为局限性,所以在某些情况下可能不够用,这时候可能会需要一个真VPN连接。
安装
这里直接用github上一键脚本,支持Ubuntu和Debian。
如果你不放心的话,可以自己检查一下脚本代码。
https://github.com/viljoviitanen/setup-simple-pptp-vpn
首先获取sh脚本。
wget https://raw.github.com/viljoviitanen/setup-simple-pptp-vpn/master/setup.sh执行脚本。
sudo sh setup.sh等待安装和自动配置完毕后,会输出ip地址以及默认创建的一个VPN用户名和随机密码。
配置
接下来配置一下pptp的连接账号和密码。
sudo vim /etc/ppp/chap-secrets打开文件后,按i键进入INSERT模式,修改或新建连接用户,4个参数分别是用户名,pptp服务器名,密码,可拨入的客户端ip地址,如果不做限制可以设置为*号。
配置好后,按下ESC键退出INSERT模式,输入:wq执行写入并退出。
然后我们重启pptpd服务,使改动生效。
sudo /etc/init.d/pptpd restart这个时候,就可以使用手机或其他设备的VPN进行PPTP连接了。但是连接后无法正常访问网络。
我们看一下运行情况。
sudo /etc/init.d/pptpd status发现message里出现了报错,如下图所示(此时的local IP本地地址在下面会用到)。
转发规则问题,因为一键脚本已经帮我们配置好了PPTP配置文件的转发规则,所以这时我们只需要在iptables里加入一下NAT转换就能解决。
iptables -t nat -A POSTROUTING -s 192.168.2.1/255.255.254.0 -j SNAT --to-source 1.2.3.4其中192.168.2.1/255.255.254.0是VPN的内网地址和子网掩码,可以在ifconfig里查询到(Mask),1.2.3.4是服务器地址。执行完毕后,无法访问网络的问题解决。无需重启pptpd服务,正常使用VPN即可。
可以使用last指令查看PPTP的登录历史以及在线用户。
last | grep ppp
