文章目录

博主买的DigitalOcean的VPS服务,在配置好SSH远程访问后,准备继续配置pptp来搭建VPN科学上网。DO官网有详细的配置教程

PS:这里附上我的优惠链接,你用这个链接注册可以获得10美元:https://www.digitalocean.com/?refcode=2c163841a4f4

但是一步一步配置效率较低,多亏了脚本http://yansu.org

脚本虽然方便,但是需要改动几个地方,比如你可以设定你喜欢的remoteip范围,这样就可以调整你的VPN分配的IP范围;还可以添加可以使用VPN的自定义账户密码,下面是我修改过的脚本,里面添加了两个账户:yulingtianxia和802,每行四个参数分别是账户名、服务类型、密码和验证IP:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
#!/bin/sh
if [ `id -u` -ne 0 ]
then
echo "please run it by root"
exit 0
fi

apt-get -y update

apt-get -y install pptpd || {
echo "could not install pptpd"
exit 1
}

cat >/etc/ppp/options.pptpd <<END
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
END

cat >/etc/pptpd.conf <<END
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-100
END

cat >> /etc/sysctl.conf <<END
net.ipv4.ip_forward=1
END

sysctl -p

iptables-save > /etc/iptables.down.rules

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

iptables -I FORWARD -s 192.168.2.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300

iptables-save > /etc/iptables.up.rules

cat >>/etc/ppp/pptpd-options<<EOF
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-restore < /etc/iptables.down.rules
EOF

cat >/etc/ppp/chap-secrets <<END
yulingtianxia pptpd 123456 *
802 pptpd 802 *
END

service pptpd restart

netstat -lntp

exit 0

在VPS上使用自动脚本只需要下面的操作:

1
2
3
wget -c https://gist.githubusercontent.com/yulingtianxia/296b1b3b2edf5d762ae7/raw/e2ef1b18e85b393d22c82d26d72b20af14567e9c/pptp.sh
chmod +x pptp.sh
./pptp.sh

上面的命令先是用ssh的wget命令下载gist上的原始Shell脚本文件到VPS上,速度之快和安全性是ftp上传所不能比拟的。然后赋予pptp.sh可执行权限,最后执行pptp.sh

文章目录