這篇文章很久以前就想 post 了,不過因為距離上次安裝的細節太遙遠,而且幾經波折才裝起來,有些設定檔亂亂的不確定對不對,正好最近換了新的 Ubuntu 主機,測試了一下把過程記錄下來。

參考資料中大多是如何在 BuyVM 上架設 VPN,BuyVM 是同事介紹小蛙才知道的,他的在線率非常高、穩定度也不錯,而小蛙買的這個正是最熱門的方案,一年只要 $15 美金但相對的 RAM 只有 128 MB,對於一些比較大型的應用就沒有辦法了,雖然低規卻還是只要一空出來,馬上就又被搶光 … 小蛙把要裝的東西裝完之後發現記憶體根本已經爆掉 … 所以這台就當成小蛙好朋友阿年翻過大陸長城的 VPN Server 了。

當初會想架設 VPN 最大的原因是 Android Play Store 以前不開放台灣付費購買 app (現已經開放),既然 VPN 已經架了,就放著當作測試機 (有些情況下會需要外國的 IP 來做測試)。之前放在 BuyVM 時,在租屋處連線經常連不上,Google 出可能是虛擬 IP 造成的,小蛙測試的結果虛擬 IP 會造成無法連線,阿年在大陸原本的 ISP 是配虛擬 IP,後來換了實體 IP 後確定可以,公司的電腦也是實體 IP 連線沒問題!小蛙對於系統面的東西不怎麼熟悉,花了很長的時間也還是不知道怎麼解,有高手大大知道的話,可以留言教教小蛙 ><

上教學!

  1. 安裝 pptpd 套件
    # apt-get install pptpd
  2. 設定 pptpd 要用的 IP 區段
    # vim /etc/pptpd.conf 
    # 到最下面加入兩行
    localip 192.168.10.1 
    remoteip 192.168.10.101-200
  3. 編輯 pptpd 一些設定
    # vim /etc/ppp/pptpd-options
    name pptpd  
    refuse-pap  
    refuse-chap  
    refuse-mschap  
    require-mschap-v2  
    require-mppe-128  
    proxyarp  
    lock  
    nobsdcomp  
    novj  
    novjccomp  
    nologfd  
    ms-dns 8.8.8.8  
    ms-dns 8.8.4.4
  4. 設定可登入的帳號密碼
    # vim /etc/ppp/chap-secrets
    
    # Secrets for authentication using CHAP
    # client   server      secret     IP addresses
    # 帳號名稱  服務名稱     密碼        IP 
    bob       pptpd       1234       *
    alice     pptpd       abcd       *
  5. 開啟 IPv4 Forward 功能
    # vim /etc/sysctl.conf
    
    # 解除註解,並把值設定成 1
    net.ipv4.ip_forward=1
  6. 讓剛剛的設定生效
    # sysctl -p
  7. 設定 iptables
    # iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
    # iptables -A INPUT -p 47 -j ACCEPT
    # iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 對外IP
    # 如果是用 BuyVM 要加下面這行
    # iptables -A FORWARD -i ppp+ -o venet0 -j ACCEPT
  8. 如果是用 VPS,要記得到 VPS 後台管理頁面把 TUN/TAP, PPP 功能開啟 (不確定,如果有的話就開啟)
  9. 儲存 iptables 設定
    # iptables-save > /etc/iptables.rules
  10. 讓開機時自動載入 iptables 設定(否則剛剛的設定重開機後會失效喔)
    # vim /etc/rc.local
    # 在 exit 0 之前加入
    iptables-restore < /etc/iptables.rules
    exit 0
  11. 重新啟動 pptpd
    # service pptpd restart
  12. 如果有發生問題的話,打開偵錯模式看看錯誤訊息
    # vim /etc/ppp/pptpd-options
    # 把 debug 註解拿掉
    debug
    
    # 在這邊可以看到除錯訊息
    # tailf /var/log/debug
  13. 接著設定連線試試看, 設定方式請參考 Windows 設定 VPN 連線
  14. 連上之後可以到 這裡 看看 IP 是不是已經改變了!

參考資料:

  1. [Ubuntu] 使用 pptpd 架設 VPN server @ Disp BBS 看板 Knuckles_note
    http://disp.cc/b/11-GJv
  2. Setting Up a PPTP Server on BuyVM @ Marc’s Blog
    http://blog.marc-seeger.de/2011/03/18/setting-up-a-pptp-server-on-buyvm/
  3. Setting Up PPTP VPN on BuyVM VPS
    http://www.andyhuang.net/tools/buyvm/pptpvpn.html?ipaddress=a.b.c
相關文章

使用 VPN 從 Play Store 下載收費軟體 (免 root)

(2013-03-20 更新) 現在台灣的 Play Store 也可以購買付費軟體囉! Google Play Store 在台灣是沒有辦法購買付費軟體的,除非軟體本身提供 Google Play In-app Billing,
2012-12-27 00:02:17
hans

18

Windows 設定 VPN 連線

最近在教姐夫設定手機的 VPN 來下載 Play Store 上的付費軟體,就一併把教學也寫一寫,發這篇文章的原因是原來手機也可以透過連好 VPN 的電腦網路出去,也就是手機使用的網路就直接是 VPN 的連線囉!
2012-12-26 23:02:07
hans

18

Android 設定 VPN 連線

(2013-05-13 更新)之前買了 Nexus 7 後,希望可以有 OTG(On-Th
2012-12-26 22:41:53
hans

18

SSL For Free – 免費又有綠色鎖頭的 SSL Certificates

之前聽說 Google 會優先搜尋有 https 的網頁 (參考:
2016-07-07 23:00:54
hans

8

Android Vuforia with jPCT-AE (5) – 多重模型載入,以 obj 為例

要進到這系列最後一篇文章了,這篇文章拖了很久,一直沒有時間整理,結果到最後 ... 程式碼留下來了,記憶卻有些模糊了,這邊小蛙配著程式碼盡可能的把還記得的東西寫下來。
2016-07-06 11:24:19
hans

8

Android Vuforia with jPCT-AE (4) – 載入 3DS 測試

延續 jPCT-AE Loader 載入模型的部份,這篇要記錄載入 3ds 檔案格式的方法,基本上跟前面幾個 obj, md2 的方法差不多,只有一些小小的變化而已。
2016-07-06 10:24:33
hans

8

Android Vuforia with jPCT-AE (3) – 載入 md2 測試

前兩篇介紹如何直接透過 jPCT-AE 直接繪圖以及載入 .obj 檔案,這邊繼續介紹 jPCT-AE 載入 md2 的方法,載入動作大致上類似,唯一不同的只有 texture 設定部份。
2016-07-06 09:24:43
hans

8

Android Vuforia with jPCT-AE (2) – 載入 obj 測試

上一篇 Android Vuforia with jPCT-AE (1) –
2016-07-06 08:24:55
hans

8

我的股票精算師備份功能

常遇到使用者詢問「我的股票精算師」要怎麼備份,這篇記錄一下,需要寫怎麼備份表示軟體設計上有很大的問題,造成使用者使用上的困難,但小蛙最近沒有時間去做修改 ... 只好委屈精算師的使用者了 ><
2015-02-06 18:32:07
hans

8




  2 則留言 to “透過 pptpd 架設 VPN”

  1. 为什么我照你的文档一步一步配置好后无论是电脑还是手机都无法连接vpn呢?电脑端连接显示806错误,但是能ping通,求解!

    • Dear razc:
      好友已不在大陸,這台 VPN Server 也已經撤掉,小蛙之前弄了半天遇到幾個無法連線的問題,但忘記是不是 806 了,供您參考看看:
      1. VPS 後台已把 TUN/TAP, PPP 設定打開,還要發 ticket 請對方處理。
      2. 每個 VPS 供應商可能會有不同的處理狀況。
      3. 所處的環境也有影響,例如IP分享器、虛擬IP … 等等,小蛙住家的 wifi 環境就是怎樣都無法連上。

      您可以連到參考資料 1 2 3 看看,小蛙是根據這三個教學設定起來的!祝您好運囉!

 回覆

你可以使用以下語法 HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="">

(required)

(required)

   
© 2012 蛙齋 Suffusion theme by Sayontan Sinha