最近老想翻墙看GOOGLE之类的了,可无奈翻墙软件要么收费要么免费的不稳定,居然自己有个香港的VPS,所以就试试.

由于作者的还有独立的VPS做FTP空间群(使用WDCP架设),直接开工吧.

把以下代码写成一个脚本.

yum remove -y pptpd ppp
iptables –flush POSTROUTING –table nat
iptables –flush FORWARD
rm -rf /etc/pptpd.conf
rm -rf /etc/ppp
arch=`uname -m`
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.$arch.rpm

yum -y install make libpcap iptables gcc-c++ logrotate tar cpio perl pam tcp_wrappers dkms kernel_ppp_mppe ppp
rpm -Uvh pptpd-1.3.4-2.el6.$arch.rpm

mknod /dev/ppp c 108 0
echo 1 > /proc/sys/net/ipv4/ip_forward
echo “mknod /dev/ppp c 108 0” >> /etc/rc.local
echo “echo 1 > /proc/sys/net/ipv4/ip_forward” >> /etc/rc.local
echo “localip 172.16.22.254” >> /etc/pptpd.conf
echo “remoteip 172.16.22.1-253” >> /etc/pptpd.conf
echo “ms-dns 8.8.8.8” >> /etc/ppp/options.pptpd
echo “ms-dns 8.8.4.4” >> /etc/ppp/options.pptpd

pass=`openssl rand 6 -base64`
if [ “$1” != “” ]
then pass=$1
fi

echo “vpn pptpd ${pass} *” >> /etc/ppp/chap-secrets

iptables -t nat -A POSTROUTING -s 172.16.22.0/24 -j SNAT –to-source `ifconfig  | grep ‘inet addr:’| grep -v ‘127.0.0.1’ | cut -d: -f2 | awk ‘NR==1 { print $1}’`
iptables -A FORWARD -p tcp –syn -s 172.16.22.0/24 -j TCPMSS –set-mss 1356
iptables -A OUTPUT -p tcp -m tcp –sport 1723 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT

service iptables save

chkconfig iptables on
chkconfig pptpd on

service iptables start
service pptpd start

echo “VPN service is installed, your VPN username is vpn, VPN password is ${pass}”

在后台—安全管理—防火墙中，查看添加规则。
在目标端口中填写：1723  操作–选择通过。

提示：如果防火墙中已经有了这条规则请先删除再重新添加。

VPN用户管理：
直接编辑文件:，按照相同格式添加用户名和密码即可。
vi /etc/ppp/chap-secrets

修改密码之后别忘记了service pptpd restart哦