VPS的首次体验和自托管的VPN服务

一个: 首次VPS体验和自托管VPN服务

出于各种原因（我认为您无法理解），我决定购买VPS（虚拟专用主机）来设置VPN，以便我可以正常浏览各种网站. 因此，在Twitter上询问并在Google上进行搜索之后，我决定购买VPSLink的Link-1解决方案. 尽管此解决方案的内存很小，但100G流量足以让我一个人使用，并且建立VPN服务不需要高内存，更不用说价格便宜了.

以下详细介绍了整个购买和安装过程.

#VPSLink的Link-1详细信息

主机配置: 2.5GB磁盘空间，每月100GB带宽，64MB内存，发送独立IP，可选的两个OpenVZ和Xen虚拟平台以及两个西雅图和纽约的数据中心.

价格: VPSLink被称为“廉价VPS托管”，因此与其他VPS服务提供商相比，其价格确实具有一些优势.

每月价格为每月7.95美元，半年价格为每月7.29美元，每年价格为6.63美元.

其他托管解决方案基本上是空间，内存和流量的变化.

#购买和付款

（点击放大）

进入VPSLink主页，单击右上角的立即订购按钮进入计划选择界面，选择要购买的托管计划以及下面的相应配置（根据柠檬的提示，没有任何VPS可以构建pptp，即Xen的唯一功能，因此您必须在Platform中选择Xen）. 然后单击下一步进入注册界面，填写您的个​​人信息和用户名等信息，进入下一步将出现付款界面.

VPSLink的付款方式支持（Visa，MasterCard，美国运通）和Paypal. 付款后将立即激活它. 您将收到相应的电子邮件通知. 之后，您可以使用注册的电子邮件和密码登录到管理. 后台.

#安装操作系统

（点击放大）

登录到后台后，第一步是安装操作系统，单击服务菜单，单击VPS项目末尾的管理图标，选择一个操作系统版本，然后单击安装，然后等待几分钟，刷新页面以查看安装是否成功.

VPSLink支持Linux操作系统的安装，例如Centos，Debian，Fedora，OpenSuse和Ubuntu. 就个人而言，建议您安装Ubuntu.

安装成功后，您可以使用腻子，提供给您的IP和root帐户（密码是您的VPSLink帐户密码）远程登录. 成功登录后，您可以执行任何操作.

#设置VPN

有关VPN的构建，请参阅本文: 如何快速构建VPN（pptp）. 本文使用非常简洁的文本来说明快速设置VPN服务的过程. 基本上，如果您稍微使用Linux，基本上，按照此过程自己设置VPN并不是什么大问题. 当然，如果您在安装过程中有任何疑问，也可以在邮件中提问，我会尽力回答.

#连接VPN

您可以使用Windows随附的VPN链接功能轻松连接到您设置的VPN. 过程如下:

网络链接->创建新链接->连接到我的工作场所网络->虚拟专用网络链接->输入名称，VPN用户名和密码

好的，如果设置正确，则现在可以浏览任何网站，并且Universe不受阻碍.

#体验速度

根据个人经验，VPSLink的速度仍然非常好. 观看Youtube视频时非常流畅，下载速度可以超过200K.

原始地址: 作者: riku

注意: 请阅读网站建设教程频道，了解相关网站建设技巧.

第二: 大师们请进来！如何设置VPN服务器？由于业务需求，该公司希望在美国虚拟出租

大师们进来！如何设置VPN服务器？

公司需要出于商业目的在美国租用虚拟主机，

在美国，服务器系统是Windows2003. 您如何设置VPN服务器？

将高性能的VPN硬件放入您的总部. 当然，受支持的VPN隧道可以满足您和分支机构建立的隧道数量，甚至更高.

第二vpn服务器 架设，在您的分支机构中安装相应的VPN客户端. 它可以是硬件或软件，但最好使用硬件，加密性能和转发.

三: 如何在Windows 7下设置自己的VPN服务器

当然，许多朋友可能不知道VPN的作用. 在这种情况下，我们发布了VPN百科全书的简要介绍.

接下来，让我们直接进入主题，并查看设置VPN服务器的具体步骤:

1. 单击右下角的网络图标，然后选择“打开网络和共享中心”，然后选择“更改适配器设置”.

2，然后在“菜单栏”中（如果看不到菜单栏，请按键盘上的Alt键以显示菜单栏）单击“文件”并选择“新的传入连接”（此比较重要）.

3. 选择被允许使用VPN连接到计算机的用户. 如果尚未创建用户，请单击“添加用户”.

选择其他用户如何连接到VPN. 在这里，选择“通过Internet”. 如果显示多个项目，请选择正确的方法.

四: Linux系统上PPTP协议VPN服务器的设置方法

VPN服务有两种常用协议:

PPTP-PPTP（点对点隧道协议）是一种很好的轻量级VPN协议，可高速提供基本的安全性. PPTP内置在各种台式机和移动设备中，并具有128位加密. 比L2TP快.

具有IPsec（IP安全性）的

L2TP-L2TP（第2层隧道协议）是一种非常安全的协议，已内置在各种台式机和移动设备中. L2TP / IPsec使用256位加密，但是额外的安全性开销比PPTP需要更多的CPU使用率.

我们在本文中要讨论的是PPTP的VPN设置. 点对点隧道协议（PPTP）是由Microsoft和3Com等公司组成的PPTP论坛开发的点对点隧道协议. 它基于拨号PPP. 该协议使用PAP或CHAP等加密算法，或Microsoft的点对点加密算法MPPE. 通过在基于TCP / IP的数据网络上创建VPN，它可以将数据从远程客户端安全传输到专用企业服务器. PPTP支持通过公共网络（例如Internet）建立按需，多协议的虚拟专用网络. PPTP允许加密的IP通信，然后将它们封装在IP标头中，以通过公司IP网络或公共IP网络（例如Internet）发送.

PPTP是一种相对简单的VPN构建方法，但是很难找到全面的文档. 因此，请记录说明文件，详细设置VPN服务器，并总结一些相对简单的问题.

安装PPTP

基本上安装pptp相对简单. 例如，在我的CentOS6.4 x64上，仅需要两个命令:

rpm -i

yum -y安装pptpd

如果是Ubuntu，它甚至更简单:

apt-get install pptpd

配置IP地址

基本上，该程序的安装是完全自动完成的. 这是一个简单的配置. 编辑/etc/pptpd.conf并在末尾添加IP地址配置:

localip 10.0.0.1

远程10.0.0.100-200

以上IP地址可以随意填写. 三种类型的ABC内部网地址均可用. 它主要考虑其他地方的IP配置. 不需要有IP冲突. 默认情况下，remoteip从第一个10.0开始. 为客户端分配了0.100，localip指示了分配给服务器的内部网关地址.

配置客户端DNS

要配置客户端的DNS，首先确定配置文件. 检查/etc/pptpd.conf中指定的选项文件. 如果未指定，则默认为/ etc / ppp / pptpd-options. 以下是我的默认配置文件，因此请修改/etc/ppp/pptpd-options.pptpd

添加到配置文件:

ms-dns 202.96.128.86

ms-dns 202.96.128.166

这被配置为客户端所在的DNS.

配置VPN帐户

然后创建一个VPN帐户，该帐户存储在/ etc / ppp / chap-secrets中，我们打开并编辑此文件，按以下格式依次添加您的帐户和密码: 帐户，协议，密码，ip地址.

如果此处的IP地址表示静态分配，则填写*，则表示动态分配.

启动服务

配置后，您可以启动服务并添加启动项.

服务pptpd重新启动

chkconfig pptpd上

检查服务器是否正在侦听1723

配置系统转发

当前的VPN服务可以连接，但是不能通过VPN服务器转发，即不能访问Internet或访问其他服务器等. 需要启用系统转发和NAT. 编辑系统配置文件/etc/sysctl.conf并将其值设置为1

net.ipv4.ip_forward = 1

如果ipv6将来变得流行，则应将其更改为ipv6，并且在修改后立即生效. 使用命令

sysctl -p

配置防火墙转发

iptables -t nat -A POSTROUTING -o eth0 -j假面舞会

或

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT-至115.115.115.115

第一个相对简单. 它会自动伪装IP. 第二个10.0.0.0/24是指VPN虚拟内部网络vpn服务器 架设，而115.115.115.115代表NAT的外部网络地址. 如果使用VPN服务器代理Internet，则只有上述配置会导致访问网站的速度变慢. 您需要手动修改转发数据包的mss.

iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356

这不会导致无法打开网页的问题，最后您可以保存防火墙.

iptables保存

常见问题

619错误

许在拨打VPN时无法验证用户名和密码，然后会出现错误619. 此错误的90％以上是由客户端到服务器网络中不支持GRE协议或NAT-T的设备引起的. 最常见的原因是客户端的路由器不支持它. 更换后，您可以立即拨号VPN. 这种错误也反映在服务器的日志中. 例如

LCP: 超时发送配置请求

以下是不一致的加密和解密:

LCP被对等方终止（^ O ^ XH- ^ @

pptp所需的端口

pptp仅使用一个端口，即1723. Internet上有很多文章说您需要打开端口47，这确实是一个坑，因为GRE协议号是47，这并不意味着您需要打开端口47. 因此，如果要映射端口，则1723就足够了. 不要相信Internet上的一些教程. 如果将iptable用作防火墙，则需要添加规则.

iptables -A输入-p tcp --dport 1723 -j接受

iptables -A输入-p 47 -j接受

如果它在内部网络中并且需要网关转发，则需要按以下方式配置网关:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to SERVER_IP

iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to SERVER_IP

本文标题: VPN服务器设置-VPS初体验和自托管VPN服务

本文地址:

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-157086-1.html