ubuntu16.04 搭建vpn服务器

https://blog.csdn.net/junmuzi/article/details/62227073

查找可以免费使用的vpn;

2.ubuntu 安装google浏览器助手;

https://blog.csdn.net/qiangzaiying123/article/details/79180745

下载地址：http://www.ggfwzs.com/
下载下来之后解压文件乱码原因文件的编码格式不对
安装 sudo apt-get install convmv
然后将文件编码修改如下：
convmv -f GBK -t UTF-8 --notest -r 谷歌访问助手chrome版
接下来再次拖动安装即可

3.ubuntu下如何添加google搜索功能

https://blog.csdn.net/u010278862/article/details/73240034

ps:文章出处均为百度搜索结果！非本人原创！

4. Ubuntu16.04 搭建VPN服务

https://blog.csdn.net/andybegin/article/details/78028047

安装VPN
PPTP协议

我们要使用PPTP协议搭建VPN，首先验证服务器是否支持MPPE模块

> sudo modprobe ppp-compress-18 && echo MPPE is ok

    1

如果输出：MPPE is ok，则说明服务器的linux内核支持MPPE模块，否则请升级linux内核到2.6.15以上版本。
安装PPTP

> sudo apt-get update
> sudo apt-get install pptpd

    1
    2

配置PPTP
配置网关和IP分配段

> sudo vim /etc/pptpd.conf
=======
localip 192.168.1.1
remoteip 192.168.1.10-99
=======

    1
    2
    3
    4
    5

    localip：是VPN虚拟网络的网关，我们设置成了192.168.1.1。
    remoteip：表示VPN最多能分配90个IP。

修改DNS

> sudo vim /etc/ppp/pptpd-options
======
ms-dns 114.114.114.114
ms-dns 8.8.8.8
======

    1
    2
    3
    4
    5

设置用户名密码

> sudo vim /etc/ppp/chap-secrets
======
username    pptpd   password        *
======

    1
    2
    3
    4

上面依次对应：用户登录名，服务，密码，ip。
重启服务

> sudo /etc/init.d/pptpd restart

    1

部署IP转发

> sudo vim /etc/sysctl.conf
======
net.ipv4.ip_forward=1
======

> sudo sysctl -p

    1
    2
    3
    4
    5
    6

允许服务器ip路由的转发，否则服务器将不能转发接收到的外网的VPN请求数据包。
安装iptables

> sudo apt-get install iptables

    1

开启gre协议

开启gre协议，并打开服务器47,1723号端口。使用VPN需要开启gre协议，而gre协议需要使用服务器的47和1723号端口

> sudo iptables -A INPUT -p gre -j ACCEPT
> sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
> sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT

    1
    2
    3

开启NAT转发

> sudo iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o ens192 -j MASQUERADE
> sudo service pptpd restart

    1
    2

注：

    192.168.1.1是pptp配置中的 localip
    POSTROUTING参数表示，指定当数据包离开服务器的时候，对数据包进行处理
    ens192 表示服务器网卡，可以通过ifconfig 查看
    MASQUERADE 表示服务器把数据从ens192网卡封包出去

通过上面的指令，iptables做了这样一件事情：将所有VPN分配的IP（192.168.1.1-255）的数据包的源ip改成服务器的ip。

如果不做这个操作，服务器通过VPN传回的数据包将不包含服务器自己的源ip，所以远程访问主机的回复ip包会丢失。

如果输错了iptables的转发规则，则可以清空iptables转发规则：

> sudo iptables -F
> sudo iptables -X
> sudo iptables -t nat -F

> sudo iptables -t nat -X

5.ubuntu16.04设置vpn代理实践

https://blog.csdn.net/aikiller/article/details/78405128?readlog

ubuntu16.04 搭建vpn服务器

猜你喜欢