全球主机交流论坛

标题: 转贴：vpn对应多个公网IP [打印本页]

作者: 美国VPS 时间: 2010-7-27 18:16
标题: 转贴：vpn对应多个公网IP
转一个使用简单vpn服务器实现灵活出口ip配置方案

建立目标：
架设一个简单的通过用户名和密码连接的服务器，解决一些因 mppe 加密方式不能连接网络的软件（例如：MSN），还有通过用户名指定 romote ip 从而通过 nat 做出口 ip 的重定向。

涉及：
Redhat Enterprise Server 4 / ppp / pptpd / iptables

软件包：
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
ppp-2.4.3-5.rhel4.i386.rpm
pptpd-1.3.3-1.rhel4.i386.rpm
dkms-2.0.10-1.noarch

配置步骤：
* 软件包安装
#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
#rpm -Uvh dkms-2.0.10-1.noarch
#rpm -ivh ppp-2.4.3-5.rhel4.i386.rpm
#rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
* 检查内核mppe补丁是否成功
#modprobe ppp-compress-18 && echo ok
* 检查ppp是否支持了mppe
#strings '/usr/sbin/pppd'|grep -i mppe|wc --lines
* 编辑配置文件
#/etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128       # 这里是配置不使用加密的关键，其实前面针对内核的mppe升级已经没用了
proxyarp
#debug
dump
lock
nobsdcomp
novj
novjccomp
nologfd

#/etc/pptpd.conf
option /etc/ppp/options.pptpd
#debug
logwtmp
#bcrelay eth1
localip 10.10.20.1
remoteip 10.10.20.2-100
remoteip 10.11.20.2-100       #设置两个remoteip为了灵活的使用vpn服务器

#/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client       server  secret                IP addresses;
#pptpd服务器会默认分配10.10.20.0段ip
u20 pptpd easytest *

#针对用户指定不同段的ip
u201 pptpd easytest 10.11.20.2
u202 pptpd easytest 10.11.20.3
u203 pptpd easytest 10.11.20.4
u204 pptpd easytest 10.11.20.5

* 启动pptpd服务
#service pptpd start

* 重启动pptpd服务
#service pptpd restart-kill

* 启用服务器路由功能
#echo "1" > /proc/sys/net/ipv4/ip_forward

* 做snat路由
#iptables -t nat -A POSTROUTING -s 10.10.20.0/24 -j SNAT --to 1.1.1.1
#iptables -t nat -A POSTROUTING -s 10.11.20.2/32 -j SNAT --to 1.1.1.2
#iptables -t nat -A POSTROUTING -s 10.11.20.3/32 -j SNAT --to 1.1.1.3
#iptables -t nat -A POSTROUTING -s 10.11.20.4/31 -j SNAT --to 1.1.1.4

* 客户端配置

* 实现的效果
当使用u20登陆vpn服务器时，出口ip使用1.1.1.1
当使用u201登陆vpn服务器时，出口ip使用1.1.1.2
当使用u203、u204登陆vpn服务器时，出口ip使用1.1.1.4
闲话：这其实不是一个如何架设vpn服务器的文章，更像个思路，通过pptpd和iptables的配合，配置灵活的vpn使用方案。现在购买的服务器，一般会有多个ip ，可以充分利用服务器上的多余ip，满足我们特定的需求。

作者: WAKAKA 时间: 2010-7-27 18:19
mark

作者: lylover 时间: 2010-7-27 18:34
提示: 作者被禁止或删除内容自动屏蔽

作者: pcboy128 时间: 2010-7-27 18:46
不错不错~~~

作者: hx 时间: 2010-7-27 19:01
这不就是iptables嘛，呃。

作者: wske 时间: 2010-7-27 19:03
提示: 作者被禁止或删除内容自动屏蔽

作者: 瘦够了 时间: 2010-7-27 19:04
不错，收藏了！

作者: cc2k 时间: 2010-7-27 20:11
#require-mppe-128 # 这里是配置不使用加密的关键

我曾想让pptp同时支持加密和不加密，没有成功，不知道该怎么设？

作者: tumour 时间: 2010-7-27 20:12

原帖由 cc2k 于 2010-7-27 20:11 发表
#require-mppe-128 # 这里是配置不使用加密的关键

我曾想让pptp同时支持加密和不加密，没有成功，不知道该怎么设？

pptp支持不加密是什么意思啊？
数据不加密嘛？那要VPN有什么用？

作者: 大飞机 时间: 2010-7-27 23:30
不知道是干什么的下次再看

作者: fw5000 时间: 2010-7-28 00:00
做个记号！！！！

作者: 美国VPS 时间: 2010-7-28 09:05
测试成功的能分享下经验不

作者: lylover 时间: 2010-7-28 17:25
提示: 作者被禁止或删除内容自动屏蔽

作者: 美国VPS 时间: 2010-7-29 13:28

原帖由 lylover 于 2010-7-28 17:25 发表
目前我还没有成功

卡在哪里了？

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)