转贴：vpn对应多个公网IP

美国VPS · 发表于 2010-7-27 18:16:50

转一个使用简单vpn服务器实现灵活出口ip配置方案

建立目标：
架设一个简单的通过用户名和密码连接的服务器，解决一些因 mppe 加密方式不能连接网络的软件（例如：MSN），还有通过用户名指定 romote ip 从而通过 nat 做出口 ip 的重定向。

涉及：
Redhat Enterprise Server 4 / ppp / pptpd / iptables

软件包：
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
ppp-2.4.3-5.rhel4.i386.rpm
pptpd-1.3.3-1.rhel4.i386.rpm
dkms-2.0.10-1.noarch

配置步骤：
* 软件包安装
#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
#rpm -Uvh dkms-2.0.10-1.noarch
#rpm -ivh ppp-2.4.3-5.rhel4.i386.rpm
#rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
* 检查内核mppe补丁是否成功
#modprobe ppp-compress-18 && echo ok
* 检查ppp是否支持了mppe
#strings '/usr/sbin/pppd'|grep -i mppe|wc --lines
* 编辑配置文件
#/etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128       # 这里是配置不使用加密的关键，其实前面针对内核的mppe升级已经没用了
proxyarp
#debug
dump
lock
nobsdcomp
novj
novjccomp
nologfd

#/etc/pptpd.conf
option /etc/ppp/options.pptpd
#debug
logwtmp
#bcrelay eth1
localip 10.10.20.1
remoteip 10.10.20.2-100
remoteip 10.11.20.2-100       #设置两个remoteip为了灵活的使用vpn服务器

#/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client       server  secret                IP addresses;
#pptpd服务器会默认分配10.10.20.0段ip
u20 pptpd easytest *

#针对用户指定不同段的ip
u201 pptpd easytest 10.11.20.2
u202 pptpd easytest 10.11.20.3
u203 pptpd easytest 10.11.20.4
u204 pptpd easytest 10.11.20.5

* 启动pptpd服务
#service pptpd start

* 重启动pptpd服务
#service pptpd restart-kill

* 启用服务器路由功能
#echo "1" > /proc/sys/net/ipv4/ip_forward

* 做snat路由
#iptables -t nat -A POSTROUTING -s 10.10.20.0/24 -j SNAT --to 1.1.1.1
#iptables -t nat -A POSTROUTING -s 10.11.20.2/32 -j SNAT --to 1.1.1.2
#iptables -t nat -A POSTROUTING -s 10.11.20.3/32 -j SNAT --to 1.1.1.3
#iptables -t nat -A POSTROUTING -s 10.11.20.4/31 -j SNAT --to 1.1.1.4

* 客户端配置

* 实现的效果
当使用u20登陆vpn服务器时，出口ip使用1.1.1.1
当使用u201登陆vpn服务器时，出口ip使用1.1.1.2
当使用u203、u204登陆vpn服务器时，出口ip使用1.1.1.4
闲话：这其实不是一个如何架设vpn服务器的文章，更像个思路，通过pptpd和iptables的配合，配置灵活的vpn使用方案。现在购买的服务器，一般会有多个ip ，可以充分利用服务器上的多余ip，满足我们特定的需求。

WAKAKA · 发表于 2010-7-27 18:19:02

mark

lylover · 发表于 2010-7-27 18:34:16

提示: 作者被禁止或删除内容自动屏蔽

pcboy128 · 发表于 2010-7-27 18:46:38

不错不错~~~

hx · 发表于 2010-7-27 19:01:39

这不就是iptables嘛，呃。

wske · 发表于 2010-7-27 19:03:56

提示: 作者被禁止或删除内容自动屏蔽

瘦够了 · 发表于 2010-7-27 19:04:38

不错，收藏了！

cc2k · 发表于 2010-7-27 20:11:07

#require-mppe-128 # 这里是配置不使用加密的关键

我曾想让pptp同时支持加密和不加密，没有成功，不知道该怎么设？

tumour · 发表于 2010-7-27 20:12:57

原帖由 cc2k 于 2010-7-27 20:11 发表
#require-mppe-128 # 这里是配置不使用加密的关键

我曾想让pptp同时支持加密和不加密，没有成功，不知道该怎么设？

pptp支持不加密是什么意思啊？
数据不加密嘛？那要VPN有什么用？

大飞机 · 发表于 2010-7-27 23:30:28

不知道是干什么的下次再看

		自动登录	找回密码
密码			注册

lylover lylover 当前离线积分 1932	3^# 发表于 2010-7-27 18:34:16 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
lylover lylover 当前离线积分 1932
	回复支持反对举报

wske wske 当前离线积分 5481	6^# 发表于 2010-7-27 19:03:56 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wske wske 当前离线积分 5481
	回复支持反对举报

[疑问] 转贴：vpn对应多个公网IP

评分

浏览过的版块