关于Vultr内搭建PPTP\L2TP和NPS的笔记

技术 沙发 2019年 9月 20日

先说一下现在的环境:


1,Annie是做外贸的,需要使用google和各种墙外的东西,但是最近似乎比较严,所在公司的梯子都坏掉了。


2,我有一台HP Ms gen8 放在公司,运行EXSI,其中win7的系统提供北恩电话呼叫系统提供支持,也做了显卡直通,作为我的工作电脑,提供一些共享文件夹的服务给部门和使用teamviewer。另外还有一个centos安装了宝塔面板,放了可道云的代码

现在的需求就是:

1做个梯子,2做个反向代理的东西可以穿透内网链接到放在公司的gen8

服务器选择

原本想用搬瓦工,但是看了下最便宜的也要50美金,后来选择了vultr,似乎最便宜的每月2.5美金。使用后发现2.5美金的只提供ipv6,研究了半天发现还是搞不定,遂更换为3.5美金一个月的带ipv4的服务器。

vultr优点很明显,就是计费方式,按小时计费的,只要你预存款还有,想开多少台就开多少台。

开了一台发现分配的ip被墙可以再开个5-6台,试试看哪个ip没有被墙就用那个,剩下的直接删掉就好。

vpn搭建

一开始选用了我以前使用过的一种方案,AMH面板+LanYingVPN插件。

但是我自己使用的电脑怎么样都链接不成功,尝试了一些方法都没有找到问题,另外苹果手机不支持pptp,这有点不好,所以换了一种方法:(转载自森林之家

环境检查

  1. 使用环境:公司内部使用、国内使用,服务器地区不限接着往下看;外贸、G-mail邮箱、谷歌等海外使用需要海外服务器(如不是请不要往下看了);
  2. 系统要求:系统支持:CentOS6+,Debian7+,Ubuntu12+,内存小于100M的鸡蛋就不要往下看了为你好另外OpenVZl架构的也不要看了(因为需要开启TUN/TAP才能正常使用、还需要系统内核支持 IPSec 才行一般不建议在 OpenVZ 的 VPS 上安装。);
  3. 检测是否支持TUN模块执行命令:(如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常) cat /dev/net/tun
  4. 检测是否支持ppp模块执行命令:(如果返回信息为:cat: /dev/ppp: No such device or address 说明正常) cat /dev/ppp

如果上面的四点全部满足(一般99%的都能满足除非是超级垃圾的没人要的坑人的无法用语言形容的服务器)就可以继续往下看了,如果有其中一点不满足那么就到此为止吧。

安装方法

  • 一、使用Root帐户登陆SSH;推荐工具:(Putty、Bitvise SSH Client、MobaXterm、DameWare SSH、SmarTTY、Cygwin、Xshell)等等都可以看你喜欢我用的是Xshell5。
  • 二、分别执行以下三条命令:
  • wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
  • chmod +x l2tp.sh
  • ./l2tp.sh
  • 三、进入交互式命令,依次按下面操作:
  • 1、Please input IP-Range:(Default Range: 192.168.18):
    这里直接按回车键(输入本地IP段范围(本地电脑连接到VPS后给分配的一个本地IP地址),直接回车意味着输入默认值192.168.18);
  • 2、Please input PSK:(Default PSK: teddysun.com):
    这里输入密钥如01、02、123等看你喜欢连接时会用到记下来(PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值teddysun.com);
  • 3、Please input Username:(Default Username: teddysun):
    这里输入用户名如01、02、123等看你喜欢连接时会用到记下来(Username意为用户名,即第一个默认用户。直接回车意味着输入默认值teddysun);
  • 4、Please input teddysun’s password:(Default Password: Q4SKhu2EXQ):
    这里输入密码如01、02、123等看你喜欢连接时会用到记下来(输入用户的密码,默认会随机生成一个10位包含大小写字母和数字的密码,当然你也可以指定密码。);
  • 至此安装结束出现如下界面。
If there are no [FAILED] above, then you can connect to your
L2TP VPN Server with the default Username/Password is below:
ServerIP:your_server_IP
PSK:your PSK
Username:your usename
Password:your password
If you want to modify user settings, please use command(s):
l2tp -a (Add a user)
l2tp -d (Delete a user)
l2tp -l (List all users)
l2tp -m (Modify a user password)
Welcome to visit https://teddysun.com/448.html
Enjoy it!
记录一些防火墙设置的备忘:
firewall-cmd --zone=public --add-port=1723/tcp --permanent  500  4500  1701
 firewall-cmd --zone=public --add-port=8024/tcp --permanent  8024  8080  8888  443  80 
 firewall-cmd --zone=public --remove-port=1001-1010/udp --permanent
 wget https://github.com/cnlh/nps/releases/download/v0.23.2/linux_amd64_server.tar.gz && tar zxvf linux_amd64_server.tar.gz
 firewall-cmd --zone=public --add-port=8024/tcp --permanent
 firewall-cmd --zone=public --add-port=8080/tcp --permanent
 firewall-cmd --zone=public --add-port=8888/tcp --permanent
 firewall-cmd --zone=public --add-port=3389/tcp --permanent
 firewall-cmd --reload
 firewall-cmd --zone=public --list-ports

发表评论

昵称*

邮箱*

网址