【原创】Linux服务器开启公网VPN步骤

-------------------------------------------
   
    寻找网段内空闲公网IP方法

-------------------------------------------

1. ifconfig -a查看Linux服务器的外网网卡IP及子网掩码信息，通过www.subnet-calculator.com计算出该子网的IP范围

2. 使用IISputscanner扫描得出的IP范围，留意HTTP banner为空的IP，然后用Zenmap扫描此IP，如果无任何开放端口证明此IP属空闲IP


-------------------------------------------

    Linux服务器开启公网VPN过程


实验环境：Red Hat Enterprise Linux 5    单网卡

内核版本：2.6.18-8.el5

-------------------------------------------


一、查看内核是否支持mppe

# modprobe ppp-compress-18 && echo Congratulations!


二、下载pptpd

64位操作系统
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

32位操作系统
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm


三、安装pptpd

64位操作系统
# rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

32位操作系统
# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm


四、编辑/etc/pptpd.conf文件

# vi /etc/pptpd.conf

localip 192.168.0.137            --> 服务器外网网卡IP地址   
remoteip 192.168.0.160-162        --> 分配给拨入用户的地址段，也可填写单独的IP地址


五、添加VPN用户和密码

# vi /etc/ppp/chap-secrets

jamsbond pptpd jamsbond_007 192.168.0.161    --> 格式：VPN用户 pptpd VPN用户密码 此用户拨入后分配的IP地址


六、设置DNS为Google的DNS

# vi /etc/ppp/options.pptpd

ms-dns 8.8.8.8
ms-dns 8.8.4.4


七、编辑/etc/sysctl.conf文件

# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

# sysctl -p


八、重启pptpd服务

# service pptpd restart


九、设置pptpd开机自动启动

# chkconfig pptpd on


十、关闭iptables防火墙

# service iptables stop


十一、更改MTU解决拨VPN后打不开网页问题

# iptables -I FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300