LINUX下建立VPN的脚本,安装有WDCP面板的也适用

LINUX相关 游客* 暂无评论

客户安装了WDCP面板后,还要我给他搭个VPN,没办法,客户就是上帝,只有遵命了。VPN搭建过无数个了,但没有同时在安装了WDCP面板又安装PPTD来实现VPN。

    首先,VPN连不上了,原因很简单,WDCP默认的防火墙是“白名单模式”,本来防火墙默认所有端口都是打开的,但是由于wdcp防火墙默认规则的最后一条是deny all 也就是说拒绝所有,所以造成1723端口无法访问。其实WDCP后台添加规则都是用的-I所以在WDCP后台打开TCP 1723也可以。执行了上诉步骤将1723加入白名单以后,已经能够连接上了PPTP的VPN了,但是,很多人发现,无法打开网页,这又是怎么回事呢?抓狂了。查了N资料,分了防火墙规则,发现了问题,这里不详细说了。我直接贴出SSH脚本命令。直接复制即可。

yum remove -y pptpd ppp
iptables --flush POSTROUTING --table nat
iptables --flush FORWARD
rm -rf /etc/pptpd.conf
rm -rf /etc/ppp
arch=`uname -m`
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
yum -y install make libpcap iptables gcc-c++ logrotate tar cpio perl pam tcp_wrappers dkms kernel_ppp_mppe ppp
rpm -Uvh pptpd-1.3.4-1.rhel5.1.i386.rpm
mknod /dev/ppp c 108 0
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "mknod /dev/ppp c 108 0" >> /etc/rc.local
echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> /etc/rc.local
echo "localip 172.16.22.254" >> /etc/pptpd.conf
echo "remoteip 172.16.22.1-253" >> /etc/pptpd.conf
echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd
echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd
pass=`openssl rand 6 -base64`
if [ "$1" != "" ]
then pass=$1
fi
echo "vpnname pptpd passwd *" >> /etc/ppp/chap-secrets
iptables -t nat -A POSTROUTING -s 172.16.22.0/24 -j SNAT --to-source `ifconfig  | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk 'NR==1 { print $1}'`
iptables -A FORWARD -p tcp --syn -s 172.16.22.0/24 -j TCPMSS --set-mss 1356
iptables -A OUTPUT -p tcp -m tcp --sport 1723 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
service iptables save
chkconfig iptables on
chkconfig pptpd on
service iptables start
service pptpd start
echo "VPN service is installed, your VPN username is vpnname, VPN password is passwd"

下载地址:(已被隐藏)关注下面的微信公众号后,秘密入口: 福利视频 福利图片(不关注或关注后取消进入无效)

宅男的福音:公众号图说视界(微信号:tushuosj)或扫二维码进行关注,每天推送一大波美女等你来(打开微信-点击右上角的+ -添加朋友-公众号-搜索图说视界)

qrcode_for_gh_952f766aa7b3_430.jpg

转载请注明:轻轻的插插 » LINUX下建立VPN的脚本,安装有WDCP面板的也适用

喜欢 ()or分享