一 : VPS初体验及自架VPN服务
由于各种原因(我想不说你也能够明白),我决定购买一台 VPS (虚拟专用主机)来搭建 VPN ,以便我能正常的浏览各种网站。因此在 Twitter 上经过一番询问及在Google 进行搜索比较后,我决定购买VPSLink 的 Link-1 方案。这个方案虽然内存较小,但100G的流量足够我一个人使用了,而且架设个VPN服务对内存要求不高,再说价格也便宜。
下面就详细介绍一下整个购买及安装过程。
# VPSLink 的 Link-1 详情
主机配置: 2.5GB 磁盘空间、100GB带宽/每月、64MB内存,送一个独立IP,可选OpenVZ和Xen两种虚拟平台及Seattle(西雅图)和 New York (纽约)两个数据中心。
价格:VPSLink号称Cheap VPS Hosting,所以相对于其它VPS服务商来说,它的价格的确是有一些优势的。
一个月的价格7.95 USD 每月,半年价是 7.29 USD 每月,年价是 6.63 USD 每月。
其它的主机方案基本就是空间、内存、流量大小方面的变化。
# 购买及付款
(点击放大)
进入 VPSLink 主页,点击右上角的 Order Now 按钮就会进入方案选择界面,选择你想购买的主机方案及下面的相应配置 (根据柠檬的提醒,不是任何VPS都能搭建pptp的,Xen的才可以,所以在 Platform 里你必须选 Xen)。然后点 Next 进入注册界面,填入你的个人资料及用户名等信息后,进入一下步就会出现支付界面。
VPSLink 的支付方式支持信用卡 (Visa、MasterCard、American Express)及 Paypal ,支付完后就会即时开通,你会收到相应的邮件通知,之后你就可以使用你的注册Email和密码登录管理后台了。
# 安装OS
(点击放大)
登录后台后,第一步要做的就是安装 OS ,点 Services 菜单,在你的VPS项目最后面点击 Manage 图标,选择一个OS版本后点击 Install ,然后等待数分钟后,刷新该页面查看是否安装成功。
VPSLink 支持安装 Centos、Debian、Fedora、OpenSuse及Ubuntu等 Linux OS,个人建议你安装 Ubuntu。
安装成功后你就可以用 putty 、提供给你的 IP 及 root 帐号 (密码是你的 VPSLink 帐号密码)来远程登录了,顺利登录后你就可以为所欲为了。
# VPN 的架设
关于VPN的搭建,请参看这篇文章:如何快速搭建一个VPN(pptp) 一文,这篇文章中用非常简明的文字阐述了快速架设VPN服务的过程,基本上如果你稍微有点 Linux 使用基础的话,按照此过程自已架设一个 VPN 应该没什么大问题。当然如果你在架设过程中有什么问题的话,也可在留言提出,我会尽力解答。
# 连接 VPN
用 Windows 自带的VPN链接功能就可轻松的连接到你架设的VPN中,过程如下:
网络链接–》创建一个新链接–》连接到我的工作场所的网络–》虚拟专用网络链接–》输入名称、VPN用户名和密码
OK,如果前面架设正确的话,现在你就可以浏览任何网站,全宇宙畅通无阻了。
# 体验速度
据个人的体验来看, VPSLink 的速度还是非常不错的,观看Youtube 视频时非常流畅,下载速度最高可以200 多K。
原文地址: 作者:riku
注:相关网站建设技巧阅读请移步到建站教程频道。
二 : 高手请进!怎样架设VPN服务器?因业务需要,公司要在美国租用虚拟
高手请进!怎样架设VPN服务器?
因需要,公司要在美国租用虚拟主机,开展业务,
美国那边服务器系统是windows2003,请教各位高手怎样架设VPN服务器?
在你的总部放一台VPN硬件、性能高一些,当然支持的VPN隧道要能满足你与分部所建立的隧道数,或者要偏高一些,
其次在你的各分部安装相对应的VPN客户端,可以是硬件、也可以是软件、不过还是建议用硬件、加密性能和转发都会好些,
三 : 如何在Windows7下架设自己的VPN服务器
当然,很多朋友可能不知道VPN到底有何作用,这个,我们在本文下方专门贴出了一个VPN百科简介。
2、然后在“菜单栏”(如果没有看到菜单栏,请按下键盘上的Alt按键,即可显示菜单栏)点击“文件”,选择“新建传入连接”(这个比较的重要)。
3、勾选选择允许使用VPN连接到本机的用户,如果用户还未创建,请点击“添加用户”。
选择其他用户连接VPN的方式,这里选择“通过Internet”,如果你的显示多项,请选择正确的方式。
四 : Linux系统上PPTP协议VPN服务器架设方法
VPN服务常用的协议一般有两种:
PPTP——PPTP(点对点隧道协议)是一个很好的,轻量级的VPN协议,高速提供基本的在线安全。 PPTP是内建于各种桌面和移动设备,并有128位加密功能。相比L2TP速度更快。
L2TP——附带IPsec(IP安全)的L2TP(第2层隧道协议)是非常安全的协议,其内置于多种桌面和移动设备。L2TP/IPsec采用256位加密, 但额外的安全开销比PPTP需要更多的CPU使用率。
我们在这篇文章中要讲的便是PPTP的VPN架设,点对点隧道协议 (PPTP) 是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协,基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法,或者使用 Microsoft的点对点加密算法MPPE。其通过跨越基于 TCP/IP 的数据网络创建 VPN 实现了从远程客户端到专用企业服务器之间数据的安全传输。PPTP 支持通过公共网络(例如 Internet)建立按需的、多协议的、虚拟专用网络。PPTP 允许加密 IP 通讯,然后在要跨越公司 IP 网络或公共 IP 网络(如 Internet)发送的 IP 头中对其进行封装。
PPTP是一个比较简单的VPN构建方式,但是很难找到比较全的说明文档。因此,记录一篇说明文档,详细记录架设VPN服务器以及总结一些其他比较容易遇到的问题。
安装PPTP
基本上安装pptp是比较简单的了,比如在我的CentOS6.4 x64上,只需要两个命令:
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd
apt-get install pptpd
配置IP地址
基本上程序的安装是全自动完成的了,下面需要进行一些简单的配置,编辑/etc/pptpd.conf ,在最后加入IP地址配置:
localip 10.0.0.1
remoteip 10.0.0.100-200
配置客户端DNS
要配置客户端的dns,首先要确定配置文件,查看/etc/pptpd.conf中指定的option文件,如果没有指定,那就默认是/etc/ppp/pptpd-options,下面是我的默认配置文件,因此要修改/etc/ppp/pptpd-options.pptpd
在配置文件中加上:
ms-dns 202.96.128.86
ms-dns 202.96.128.166
配置VPN账号
然后是创建VPN的账号,账号保存在/etc/ppp/chap-secrets,我们打开编辑这个文件,按下面的格式加入自己的账号以及密码,依次为:账号,协议,密码,ip地址。
这里的ip地址如果明文表示静态分配,如果填*就表示动态分配。
启动服务
配置完毕,可以启动服务并且加入启动项了
service pptpd restart
chkconfig pptpd on
配置系统转发
现在的VPN服务可以连上,但是不能通过VPN服务器进行转发,也就是不能够上网或者访问其他服务器等,需要开启系统转发和NAT。编辑系统配置文件/etc/sysctl.conf,设置如下值为1
net.ipv4.ip_forward = 1
sysctl -p
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to 115.115.115.115
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356
iptables-save
常见的问题
619错误
很多人在拨VPN的时候卡在验证用户名和密码,然后会出现619的错误,这种错误90%以上是由于客户端到服务器的网络中有设备不支持GRE协议或NAT-T造成的,最常见的是由于客户端的路由器等不支持造成的,在更换以后立马能拨上VPN。而这种错误在服务端的日志也有体现。例如
LCP: timeout sending Config-Requests
LCP terminated by peer (^O^XH-^@<M-Mt^@^@^@^@)
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to SERVER_IP
iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to SERVER_IP
61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1