Tags:,,,, Posted in Technology 2次吐槽

SSH-SOCKS5服务是相对于免费VPN,在线代理等较为优越的一种翻墙穿越手段,但是由于需要特定客户端程序,配置复杂,不支持跨平台,以及需应用程序支持SOCKS5的限制,不能满足TWITTER桌面程式,在线游戏以及其他不支持SOCKS协议的应用。更无法用于手机,IPOD等移动终端。因此采用国际通用的VPN技术实现翻墙,就成了较为理想的选择。

以下内容是基于这篇文章的基本思路,稍加改进所得。这篇文章图文并茂,基本上可以说比较完备,新手可以按图索骥操作。我这里只提出一些修改和问题。

1,VPS服务器与程序的匹配,需要向你的服务器提供商咨询,对应32位与64位的不同版本,需要使用不同的服务器程序。上述文章中测试的为X64的CENTOS5,你需要自己根据实际情况调整。另外MPPE也需要预装,我的是自带的,可以去向服务商查询。

由于成本问题,我的VPS是32位的,因此需要选择32位的程序服务:

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

改成 wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm

然后解包:rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

PPTP安装完毕。

2,配置IPTABLES,这里面说的IP地址自动分配范围,你可以自己改动:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.8.1
remoteip 192.168.8.2-40

192.168.8.2-40意思是DHCP地址池的范围是2-40,记住网段,假设你把DHCP段改为192.168.0.1-40,则下面IPTABLE里面也要相应更改。我由于改了这里,后面IP表的指令懒得打,直接复制的,因此出错了,费了一些时间才弄好。

IP转发指令中的这条命令: iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE

中的192.168.8.0/24 是原作者预定的网段,请改成你在DHCP池中的网段。

然后重启服务,就可以应用了。经测试速度,稳定性都不错,确实是比较简单又易行的办法。问题是添加用户名比较麻烦,要亲自去写文件:vi /etc/ppp/chap-secrets

2010年02月20日