使用VPN服务最主要就是通过隐藏你的IP地址实现匿名,以及在网络中发送加密数据提供隐私。目前有各种各样的VPN连接,但是一般来说,VPN提供商提供PPTP和OpenVPN连接方式,原因就在于二者的使用简易和效率高。除匿名外,他们都提供不同级别的加密技术。
PPTP 点对点隧道协议(PPTP)是一种实现虚拟专用网络的方法。 PPTP使用用于封装PPP数据包的TCP及GRE隧道控制通道。
OpenVPN OpenVPN是一免费开源软件,以路由器或桥接配置和远程访问设备方式实现虚拟专用网络(VPN)创建安全的点对点或站对站连接的解决方案。它使用SSL / TLS安全加密,具有穿越网络地址转换(NATs)和防火墙的功能。
下面让我们看一下pptpd安装配置:
# yum -y install ppp ppp-devel
# wget ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm
# rpm -ivh pptpd-1.4.0-3.el6.x86_64.rpm
# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
# vi /etc/ppp/options.pptpdname pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4帐号验证:
# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
# vi /etc/ppp/chap-secrets #设置用户名和密码,格式如下:
# Secrets for authentication using CHAP
# client server secret IP addresses
username pptpd password *实例:
# cat /etc/ppp/chap-secrets
jack pptpd 071103 *配置文件:
# mv /etc/pptpd.conf /etc/pptpd.conf.bak
# vi /etc/pptpd.conf
#为拨入VPN的用户动态分配10.0.8.11-10.0.9.30之间的IP
option /etc/ppp/options.pptpd
logwtmp
localip 10.0.9.1
remoteip 10.0.9.11-30开启内核数据转发:
# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
/sbin/sysctl -p让10.0.9.0/24段可以访问公网:
# iptables -t nat -A POSTROUTING -s 10.0.9.0/24 -o eth0 -j MASQUERADEeth0是可以上网的IP 至此pptpd配置完成!启动:
/etc/init.d/pptpd start