香港服务器 搭建 PPTP (vpn)服务

本文目录

本文将主要讲述 VPN 的翻墙部分，具体操作部分，工作原理及相关协议

1. VPN 介绍
2. GFW 防火墙
3. PPTP 协议
4. 搭建步骤
5. 全自动 shell 脚本搭建

VPN 介绍

GFW 防火墙

1. 先讲个故事，小张在深圳生活，是个爱美的女孩，一直很想要一个香奈儿最新款的包包，但是苦于国内不发售，所以就托在国外的小樱帮忙带回来，所以整个环节是小张要买包包，她不直接去买，而是告诉小樱，然后由小樱买回来，这样就可以穿上最闪的裙，提着最亮的包走在路上了

PPTP 协议介绍

pptp Point to Point Tunneling Protocol 点对点隧道协议

1. 该协议是一个综合协议，下面还有很多协议，我将主要讲述 主要的一些协议以及它们的作用，最重要的是，明白数据是如何通过这些协议进行流转的，也就是这些协议之间的关系
2. 根据上面介绍 的 VPN 和 防火墙，我们的要实现的目的就是访问 Google，那么具体逻辑是什么呢
3. 上面说到代购包包的事情，其实再细化一点，就能对应上整个逻辑了，pptp 就是代购的指导书，上面写着一个一个步骤。
   1. 建立 TCP 连接 ()
   2. 建立 PPP 隧道连接
   3. 验证身份
   4. 发送请求，封装 pptp 包
   5. GRE 封装转发
   6. 服务器收到封装好的数据后，再进行转发
   7. 服务器收到信息后，将信息发送给客户端
   8. 客户端接收到后，本次请求结束

文章参考

• pptp 协议详解

• L2TP 服务

1. 安装参考该文 https://blog.csdn.net/weixin_41004350/article/details/83594393
2. 自动化安装 https://blog.csdn.net/zdy1127/article/details/50664736
3. 服务 xl2tpd ipsec ,端口 1701/UDP，500/UDP， 4500/UDP
4. 基础设置在 /etc/ipsec.conf /etc/ppp/options/options.xl2tp 中
5. 账号在 /etc/ppp/chap-secrets 中
6. 日志在 /var/log/message 中
7. 预先密码在 /etc/ipsec.secrets 中
8. 密钥过于简单好像连接有问题 PSK 密码生成
   $(LC_CTYPE=C tr -dc 'A-HJ-NPR-Za-km-z2-9' < /dev/urandom | head -c 20)
9. 密码修改后不能生效, 无法解决