pptpvpn一鍵安裝腳本

A. 建立一個pptp-vpn連接怎麼配置

伺服器端的配置我就不說了，給你介紹一下client端的吧：
1、在桌面
網上鄰居
點右鍵--屬性。
2、打開後雙擊「新建連接向導」
3、勾上「連接到我的工作場所的網路」---點擊「下一步」
4、勾上「虛擬專用網路連接」-----點擊「下一步」
5、在公司名里隨便屬一個名字「可以是你的公司名，隨便了」---下一步
6、下上你vpn
server端的ip地址，或者「域名」，點擊下一步
7、勾上「在我的桌面上添加一個到此連接的快捷方式」--下一步
8、這時會彈出「連接到
xxx」的對話框，填上你在vpn
server端建好的用戶名密碼。連接
9、ok，大功告成。
哈哈，我天天做vpn好幾遍。有不懂的再問我吧

B. 如何編程實現一個PPTP的VPN連接

第一步：下載《九~州~IP》

第二步：選擇所需地區

第三步：完成連接

第四步：查詢IP

第五步：打開限制

多IP地區

C. 如何在CentOS系統中安裝搭建VPN

第一步：安裝pptpd
通常情況下可以通過yum直接安裝pptpd，執行

yum list pptpd

假如有則執行

yum install pptpd

如果沒有需要到sf.net下載，執行如下命令進行安裝

cd /usr/local/src

#For 64bit OS
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm

#For 32bit os
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
rmp -Uhv pptpd-1.4.0-1.el6.i686.rpm

到此pptpd vpn 伺服器安裝完畢
pptp vpn伺服器配置
配置pptp vpn ip地址
編輯/etc/pptpd.conf設置：

vim /etc/pptpd.conf

找到39行logwtmp處前面加上#號注釋（詳細見：解決VPN伺服器出現PTY read or GRE write failed問題）;並且設置本地ip（localip）和客戶端ip（remoteid）分配ip大約在102行

#logwtmp

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

這樣在pptp vpn 伺服器上面ip為192.168.0.1進行轉發，客戶端可以分配ip號段為remoteip，根據自己的數量需要設置ip號段。
添加pptp vpn賬戶和密碼
編輯/etc/ppp/chap-secrets，添加格式為：
用戶名 pptpd的名稱（默認為pptpd）密碼 ip地址
這里需要注意：位置一定不能弄錯，最後一個ip地址隨機分配請填寫*,但是一定要加上，否則在驗證的時候會出錯具體示例如下：

# client server secret IP addresses
vpnuser0 pptpd vpnpass1 *

配置pptp vpn dns伺服器
通常情況下使用google的DNS伺服器，編輯/etc/ppp/options.pptpd文件

vim /etc/ppp/options.pptpd
#把ms-dns處修改為：

ms-dns 8.8.8.8
ms-dns 4.2.2.2

#推薦把調試模式開啟，取消以下文字前面的#號取消注釋
debug

開啟網路轉發功能

#打開 /etc/sysctl.conf
vim /etc/sysctl.conf
#添加（如果有則去掉前面的#號取消注釋）
net.ipv4.ip_forward = 1
#執行如下命令使剛剛操作在系統生效
sysctl -p

pptp vpn防火牆配置
通過以上步驟基本上可以連接到重啟後的vpn伺服器，但是要讓外部用戶能連接PPTP VPN，還需要在防火牆中將Linux伺服器的1723埠和47埠打開，並打開GRE協議：

#注意下面的eth1為網卡，通常有一張內網卡和外網卡，請通過ifconfig命令查看
#請選擇顯示為外網ip的網卡
iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#保存防火牆設置並重啟防火牆
service iptables save
service iptables restart

如果出現"Failed to restart iptables.service: Unit iptables.service failed to load: No such file or directory." 請查看解決 RHEL 7/ CentOS 7/Fedora 找不到iptables service
調試pptp vpn伺服器

#開啟pptpd
service pptpd restart
#設置開機啟動pptpd
chkconfig pptpd on

到以上步驟，基本上配置已經完成。接下來連接客戶端並執行如下命令查看pptp vpn伺服器日誌

tail -f /var/log/messages

假如正常，便可收工，如果有問題，請根據日誌提示自動爬文

D. 請教pptp的安裝問題

租用內某BGP機房VPS 做VPN給電信聯通伺服器做同步用系統centos 5.x 32BIt , 用DIAPPTPD 鍵安裝包安裝連接VPN 直800 用辦都沒搞定才確認機房屏蔽 1723埠請問修改pptpd埠 或者 外VPN連接另沒屏蔽埠 伺服器內部轉發1723埠謝佳答案 wst321 查看完整內容iptables -t nat -A PREROUTING -d "公網ip" -p tcp --dport "要改埠" -j DNAT --to "公網ip":"1723"
光伺服器客戶端關防火牆問題服務端客戶端間路由器要路由器封1723通

E. pptp.conf里的localip和remoteip應該怎樣設

設置pptp vpn 開機啟動 有的人懶的重啟後手動開啟服務，所以下面我再補上開機自動啟動pptp vpn 和 iptables的命令 代碼如下: #chkconfig pptpd on //開機啟動pptp vpn服務 #chkconfig iptables on //開機啟動iptables 貼個openvz的pptp vpn 一件安裝包吧：centos，fedora，redhat 6.x 使用的腳本(vps上從沒安裝過的可以試試這個腳本): 點擊下載 代碼如下: #!/bin/bash # Interactive pptp vpn install script for an OpenVZ VPS # surport : Cenost ,Fedora 6.x # Augest 24, 2014 v1.00 #url ： /yum/stable/rhel6/pptp-release-current.noarch.rpm yum install pptpd -y echo echo "######################################################" echo "Creating Server Config" echo "######################################################" cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak sed -i '70a ms-dns 8.8.8.8' /etc/ppp/options.pptpd # setting up pptpd.conf sed -i '101a localip 192.168.9.1' /etc/pptpd.conf sed -i '102a remoteip 192.168.9.11-30' /etc/pptpd.conf # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Forwarding IPv4 and Enabling it on boot" echo "######################################################" cat >> /etc/sysctl.conf < net.ipv4.ip_forward=1 END sysctl -p echo echo "######################################################" echo "Updating IPtables Routing and Enabling it on boot" echo "######################################################" iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # saves iptables routing rules and enables them on-boot iptables-save > /etc/iptables.conf cat > /etc/network/if-pre-up.d/iptables < #!/bin/sh iptables-restore < /etc/iptables.conf END chmod +x /etc/network/if-pre-up.d/iptables cat >> /etc/ppp/ip-up < ifconfig ppp0 mtu 1400 END echo echo "######################################################" echo "Restarting PoPToP" echo "######################################################" sleep 5 /etc/init.d/pptpd restart echo echo "######################################################" echo "Server setup complete!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" # runs this if option 2 is selected elif test $x -eq 2; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Addtional user added!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" else echo "Invalid selection, quitting." exit fi #!/bin/bash # Interactive pptp vpn install script for an OpenVZ VPS # surport : Cenost ,Fedora 6.x # Augest 24, 2014 v1.00 #url ： /yum/stable/rhel6/pptp-release-current.noarch.rpm yum install pptpd -y echo echo "######################################################" echo "Creating Server Config" echo "######################################################" cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak sed -i '70a ms-dns 8.8.8.8' /etc/ppp/options.pptpd # setting up pptpd.conf sed -i '101a localip 192.168.9.1' /etc/pptpd.conf sed -i '102a remoteip 192.168.9.11-30' /etc/pptpd.conf # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Forwarding IPv4 and Enabling it on boot" echo "######################################################" cat >> /etc/sysctl.conf < net.ipv4.ip_forward=1 END sysctl -p echo echo "######################################################" echo "Updating IPtables Routing and Enabling it on boot" echo "######################################################" iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # saves iptables routing rules and enables them on-boot iptables-save > /etc/iptables.conf cat > /etc/network/if-pre-up.d/iptables < #!/bin/sh iptables-restore < /etc/iptables.conf END chmod +x /etc/network/if-pre-up.d/iptables cat >> /etc/ppp/ip-up < ifconfig ppp0 mtu 1400 END echo echo "######################################################" echo "Restarting PoPToP" echo "######################################################" sleep 5 /etc/init.d/pptpd restart echo echo "######################################################" echo "Server setup complete!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" # runs this if option 2 is selected elif test $x -eq 2; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Addtional user added!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" else echo "Invalid selection, quitting." exit fi 復制下面代碼到install.sh中，然後 sh isntall.sh。這個是只支持debian和ubuntu系列，centos不支持。 代碼如下: #!/bin/bash # Interactive PoPToP install script for an OpenVZ VPS # Tested on Debian 5, 6, and Ubuntu 11.04 # April 2, 2013 v1.11 # /pptp-debian-ubuntu-openvz-setup-script/ echo "######################################################" echo "Interactive PoPToP Install Script for an OpenVZ VPS" echo echo "Make sure to contact your provider and have them enable" echo "IPtables and ppp moles prior to setting up PoPToP." echo "PPP can also be enabled from SolusVM." echo echo "You need to set up the server before creating more users." echo "A separate user is required per connection or machine." echo "######################################################" echo echo echo "######################################################" echo "Select on option:" echo "1) Set up new PoPToP server AND create one user" echo "2) Create additional users" echo "######################################################" read x if test $x -eq 1; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # get the VPS IP ip=`ifconfig venet0:0 grep 'inet addr' awk {'print $2'} sed s/.*://` echo echo "######################################################" echo "Downloading and Installing PoPToP" echo "######################################################" apt-get update apt-get -y install pptpd echo echo "######################################################" echo "Creating Server Config" echo "######################################################" cat > /etc/ppp/pptpd-options < name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp nodefaultroute lock nobsdcomp END # setting up pptpd.conf echo "option /etc/ppp/pptpd-options" > /etc/pptpd.conf echo "logwtmp" >> /etc/pptpd.conf echo "localip $ip" >> /etc/pptpd.conf echo "remoteip 10.1.0.1-100" >> /etc/pptpd.conf # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Forwarding IPv4 and Enabling it on boot" echo "######################################################" cat >> /etc/sysctl.conf < net.ipv4.ip_forward=1 END sysctl -p echo echo "######################################################" echo "Updating IPtables Routing and Enabling it on boot" echo "######################################################" iptables -t nat -A POSTROUTING -j SNAT --to $ip # saves iptables routing rules and enables them on-boot iptables-save > /etc/iptables.conf cat > /etc/network/if-pre-up.d/iptables < #!/bin/sh iptables-restore < /etc/iptables.conf END chmod +x /etc/network/if-pre-up.d/iptables cat >> /etc/ppp/ip-up < ifconfig ppp0 mtu 1400 END echo echo "######################################################" echo "Restarting PoPToP" echo "######################################################" sleep 5 /etc/init.d/pptpd restart echo echo "######################################################" echo "Server setup complete!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" # runs this if option 2 is selected elif test $x -eq 2; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # get the VPS IP ip=`ifconfig venet0:0 grep 'inet addr' awk {'print $2'} sed s/.*://` # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Addtional user added!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" else echo "Invalid selection, quitting." exit fi #!/bin/bash # Interactive PoPToP install script for an OpenVZ VPS # Tested on Debian 5, 6, and Ubuntu 11.04 # April 2, 2013 v1.11 # /pptp-debian-ubuntu-openvz-setup-script/ echo "######################################################" echo "Interactive PoPToP Install Script for an OpenVZ VPS" echo echo "Make sure to contact your provider and have them enable" echo "IPtables and ppp moles prior to setting up PoPToP." echo "PPP can also be enabled from SolusVM." echo echo "You need to set up the server before creating more users." echo "A separate user is required per connection or machine." echo "######################################################" echo echo echo "######################################################" echo "Select on option:" echo "1) Set up new PoPToP server AND create one user" echo "2) Create additional users" echo "######################################################" read x if test $x -eq 1; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # get the VPS IP ip=`ifconfig venet0:0 grep 'inet addr' awk {'print $2'} sed s/.*://` echo echo "######################################################" echo "Downloading and Installing PoPToP" echo "######################################################" apt-get update apt-get -y install pptpd echo echo "######################################################" echo "Creating Server Config" echo "######################################################" cat > /etc/ppp/pptpd-options < name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp nodefaultroute lock nobsdcomp END # setting up pptpd.conf echo "option /etc/ppp/pptpd-options" > /etc/pptpd.conf echo "logwtmp" >> /etc/pptpd.conf echo "localip $ip" >> /etc/pptpd.conf echo "remoteip 10.1.0.1-100" >> /etc/pptpd.conf # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Forwarding IPv4 and Enabling it on boot" echo "######################################################" cat >> /etc/sysctl.conf < net.ipv4.ip_forward=1 END sysctl -p echo echo "######################################################" echo "Updating IPtables Routing and Enabling it on boot" echo "######################################################" iptables -t nat -A POSTROUTING -j SNAT --to $ip # saves iptables routing rules and enables them on-boot iptables-save > /etc/iptables.conf cat > /etc/network/if-pre-up.d/iptables < #!/bin/sh iptables-restore < /etc/iptables.conf END chmod +x /etc/network/if-pre-up.d/iptables cat >> /etc/ppp/ip-up < ifconfig ppp0 mtu 1400 END echo echo "######################################################" echo "Restarting PoPToP" echo "######################################################" sleep 5 /etc/init.d/pptpd restart echo echo "######################################################" echo "Server setup complete!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" # runs this if option 2 is selected elif test $x -eq 2; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # get the VPS IP ip=`ifconfig venet0:0 grep 'inet addr' awk {'print $2'} sed s/.*://` # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Addtional user added!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" else echo "Invalid selection, quitting." exit fi

F. 如何部署SSTP協議的VPN詳解

務器協商包含「使用 PPP 驗證方法驗(或 EAP 驗證方法)證使用
者證書以及進行 IPV4 或 IPV6 通訊」的 PPP 連接。 9、SSTP VPN 客戶端開始發送基於 PPP 連接的 IPV4 或 IPV6 通訊流量(數據)。 以上一段話，引自互聯網 作者：下里巴人 我們再來看這個環境： 一、配置第一台機器，機器名為 DC： 1.配置 DC 的 ip 地址：
2.提升域控：
域功能級別，林功能級別設置為 2003,具體過程：
沒設置 IPV6 地址，會彈如下窗口，按 2 次「是」繼續。
默認向導直到安裝完成，重啟。
3.創建允許 VPN 拔入用戶帳號，創建驗證時用的共享文件夾。共享文件夾內放一文本。
二、配置第二台機器，機器名為 VPNsrv 1.配置 IP 地址:
2.把機器加入域： 加域前 nslookup 看是否能解釋域名，確保加域成功。 重啟：
3.安裝證書服務和 IIS。 以域管理員用戶登錄安裝。
選擇 ADCS 角色，
選擇安裝證書頒發機構 WEB 注冊，點擊添加必要的角色服務
我這里用獨立根 CA，當然企業根 CA 也可以。
配置證書公用名稱，配置 iis，按默認向導致完成.
4.創建伺服器身份驗證證書，這步驟前先設置 IE 允許證書發布。 打開伺服器管理器，配置 IE SEC:
以管理員身份運行 IE， 關閉自動網站檢查，
設置 intranet 安全級別，低
5.創建一個伺服器身份驗證證書。 IE 中輸入：http://localhost/certsrv，點擊申請證書
高級證書申請
創建並向此 CA 提交一個申請
如下： 注意名稱要為：VPNserver 的 FQDN
6.頒發證書，安裝證書，移動證書，刪除不用的證書。(簡單點理解是把申請到的證書放到計算機證 書中) 打開 mmc，添加如下：
頒發證書，
安裝證書，
移動證書， 安裝的證書在用戶證書中的個人證書里，導出證書到桌面， 再到計算機證書中導入，同時刪除了伺服器 CA 的證書(所有用途可用證書) 最終如圖：
7.安裝 VPN.
啟用並配置 VPN：
因沒有 DHCP，所以用靜態分配的 IP 地址
VPN 伺服器搭建完畢。
三、配置第三台機器 設置 ip 地址,host 文件
創建 PPTP 連接，驗證訪問共享
拔號驗證 PPTP，但我們實驗可不是為了 PPTP
在 vpnsrv 伺服器上，過濾路由和遠程訪問，基於 pptp 的包，如圖： 在管理工具，打開高級安全 windows 防火牆
再次拔 PPTP 的連接，如圖:
啟用 SSTP。 打開 IE，下載證書，安裝證書，
安裝完證書後，打開 mmc，載入用戶證書和計算機證書，將證書為計算機證書，放到信任的根證書中
重命名，把 PPTP，改成 SSTP。協議也使用 SSTP
最終，使用，SSTP 連接

G. 如何讓pptp連接後自動添加策略路由

win7上用bat腳本自動連接pptp vpn並添加路由 (2011-11-01 10:50:00)轉載▼

標簽： 雜談 分類： 腳本

使用默認連接pptp vpn會將本地網路的路由改變，所有的數據包都經過vpn出去，如果想只有去vpn網路的數據走vpn，其他的還走原來的網關，那樣就要每次都手動添加路由，比較麻煩。

使用一下bat腳本可以輕松實現一鍵撥號並添加路由

1、創建一個pptp的vpn撥號連接（這個應該都會，此處略過）

2、右鍵剛建好的一個連接--屬性--網路--Internet協議版本4--屬性--高級，將IP設置里的「在遠程網路上使用默認網關」的勾掉。

3、創建一個文本文件，將擴展名改為bat，然後編輯它，如下：

@echo off

rasdial 你剛才創建的vpn連接名 用戶名 密碼

for /f "tokens=16" %%i in ('ipconfig ^| find /i "10.0.0."') do set ip=%%i

route add 192.168.5.0 mask 255.255.255.0 %ip%

pause

紅色字體部分特別說明，根據實際情況修改：

1、第三行的紅色部分「10.0.0.」，是你vpn連接成功後獲得的IP地址，只寫前三位就行了，如果不知道就先手動連接一次，然後去查看自己獲得的IP。

2、第四行就是你vpn對端的網路的網段和掩碼，根據實際情況修改下就OK了。

完成後直接雙擊bat腳本就可以連接了。

H. 如何搭建一個支持IPv6的PPTP VPN

Debian的包管理是所有發行版里最好的，所以這條命令打完就安裝完畢了我們的pptp伺服器端程序。
配置IP地址范圍
編輯/etc/pptpd.conf，在最後添加如下地址：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

這兩句設置了當外部計算機通過pptp聯接到vpn後所能拿到的ip地址范圍和伺服器的ip地址設置。