pptpvpn一键安装脚本

A. 建立一个pptp-vpn连接怎么配置

服务器端的配置我就不说了，给你介绍一下client端的吧：
1、在桌面
网上邻居
点右键--属性。
2、打开后双击“新建连接向导”
3、勾上“连接到我的工作场所的网络”---点击“下一步”
4、勾上“虚拟专用网络连接”-----点击“下一步”
5、在公司名里随便属一个名字“可以是你的公司名，随便了”---下一步
6、下上你vpn
server端的ip地址，或者“域名”，点击下一步
7、勾上“在我的桌面上添加一个到此连接的快捷方式”--下一步
8、这时会弹出“连接到
xxx”的对话框，填上你在vpn
server端建好的用户名密码。连接
9、ok，大功告成。
哈哈，我天天做vpn好几遍。有不懂的再问我吧

B. 如何编程实现一个PPTP的VPN连接

第一步：下载《九~州~IP》

第二步：选择所需地区

第三步：完成连接

第四步：查询IP

第五步：打开限制

多IP地区

C. 如何在CentOS系统中安装搭建VPN

第一步：安装pptpd
通常情况下可以通过yum直接安装pptpd，执行

yum list pptpd

假如有则执行

yum install pptpd

如果没有需要到sf.net下载，执行如下命令进行安装

cd /usr/local/src

#For 64bit OS
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm

#For 32bit os
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
rmp -Uhv pptpd-1.4.0-1.el6.i686.rpm

到此pptpd vpn 服务器安装完毕
pptp vpn服务器配置
配置pptp vpn ip地址
编辑/etc/pptpd.conf设置：

vim /etc/pptpd.conf

找到39行logwtmp处前面加上#号注释（详细见：解决VPN服务器出现PTY read or GRE write failed问题）;并且设置本地ip（localip）和客户端ip（remoteid）分配ip大约在102行

#logwtmp

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

这样在pptp vpn 服务器上面ip为192.168.0.1进行转发，客户端可以分配ip号段为remoteip，根据自己的数量需要设置ip号段。
添加pptp vpn账户和密码
编辑/etc/ppp/chap-secrets，添加格式为：
用户名 pptpd的名称（默认为pptpd）密码 ip地址
这里需要注意：位置一定不能弄错，最后一个ip地址随机分配请填写*,但是一定要加上，否则在验证的时候会出错具体示例如下：

# client server secret IP addresses
vpnuser0 pptpd vpnpass1 *

配置pptp vpn dns服务器
通常情况下使用google的DNS服务器，编辑/etc/ppp/options.pptpd文件

vim /etc/ppp/options.pptpd
#把ms-dns处修改为：

ms-dns 8.8.8.8
ms-dns 4.2.2.2

#推荐把调试模式开启，取消以下文字前面的#号取消注释
debug

开启网络转发功能

#打开 /etc/sysctl.conf
vim /etc/sysctl.conf
#添加（如果有则去掉前面的#号取消注释）
net.ipv4.ip_forward = 1
#执行如下命令使刚刚操作在系统生效
sysctl -p

pptp vpn防火墙配置
通过以上步骤基本上可以连接到重启后的vpn服务器，但是要让外部用户能连接PPTP VPN，还需要在防火墙中将Linux服务器的1723端口和47端口打开，并打开GRE协议：

#注意下面的eth1为网卡，通常有一张内网卡和外网卡，请通过ifconfig命令查看
#请选择显示为外网ip的网卡
iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#保存防火墙设置并重启防火墙
service iptables save
service iptables restart

如果出现"Failed to restart iptables.service: Unit iptables.service failed to load: No such file or directory." 请查看解决 RHEL 7/ CentOS 7/Fedora 找不到iptables service
调试pptp vpn服务器

#开启pptpd
service pptpd restart
#设置开机启动pptpd
chkconfig pptpd on

到以上步骤，基本上配置已经完成。接下来连接客户端并执行如下命令查看pptp vpn服务器日志

tail -f /var/log/messages

假如正常，便可收工，如果有问题，请根据日志提示自动爬文

D. 请教pptp的安装问题

租用内某BGP机房VPS 做VPN给电信联通服务器做同步用系统centos 5.x 32BIt , 用DIAPPTPD 键安装包安装连接VPN 直800 用办都没搞定才确认机房屏蔽 1723端口请问修改pptpd端口 或者 外VPN连接另没屏蔽端口 服务器内部转发1723端口谢佳答案 wst321 查看完整内容iptables -t nat -A PREROUTING -d "公网ip" -p tcp --dport "要改端口" -j DNAT --to "公网ip":"1723"
光服务器客户端关防火墙问题服务端客户端间路由器要路由器封1723通

E. pptp.conf里的localip和remoteip应该怎样设

设置pptp vpn 开机启动 有的人懒的重启后手动开启服务，所以下面我再补上开机自动启动pptp vpn 和 iptables的命令 代码如下: #chkconfig pptpd on //开机启动pptp vpn服务 #chkconfig iptables on //开机启动iptables 贴个openvz的pptp vpn 一件安装包吧：centos，fedora，redhat 6.x 使用的脚本(vps上从没安装过的可以试试这个脚本): 点击下载 代码如下: #!/bin/bash # Interactive pptp vpn install script for an OpenVZ VPS # surport : Cenost ,Fedora 6.x # Augest 24, 2014 v1.00 #url ： /yum/stable/rhel6/pptp-release-current.noarch.rpm yum install pptpd -y echo echo "######################################################" echo "Creating Server Config" echo "######################################################" cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak sed -i '70a ms-dns 8.8.8.8' /etc/ppp/options.pptpd # setting up pptpd.conf sed -i '101a localip 192.168.9.1' /etc/pptpd.conf sed -i '102a remoteip 192.168.9.11-30' /etc/pptpd.conf # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Forwarding IPv4 and Enabling it on boot" echo "######################################################" cat >> /etc/sysctl.conf < net.ipv4.ip_forward=1 END sysctl -p echo echo "######################################################" echo "Updating IPtables Routing and Enabling it on boot" echo "######################################################" iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # saves iptables routing rules and enables them on-boot iptables-save > /etc/iptables.conf cat > /etc/network/if-pre-up.d/iptables < #!/bin/sh iptables-restore < /etc/iptables.conf END chmod +x /etc/network/if-pre-up.d/iptables cat >> /etc/ppp/ip-up < ifconfig ppp0 mtu 1400 END echo echo "######################################################" echo "Restarting PoPToP" echo "######################################################" sleep 5 /etc/init.d/pptpd restart echo echo "######################################################" echo "Server setup complete!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" # runs this if option 2 is selected elif test $x -eq 2; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Addtional user added!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" else echo "Invalid selection, quitting." exit fi #!/bin/bash # Interactive pptp vpn install script for an OpenVZ VPS # surport : Cenost ,Fedora 6.x # Augest 24, 2014 v1.00 #url ： /yum/stable/rhel6/pptp-release-current.noarch.rpm yum install pptpd -y echo echo "######################################################" echo "Creating Server Config" echo "######################################################" cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak sed -i '70a ms-dns 8.8.8.8' /etc/ppp/options.pptpd # setting up pptpd.conf sed -i '101a localip 192.168.9.1' /etc/pptpd.conf sed -i '102a remoteip 192.168.9.11-30' /etc/pptpd.conf # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Forwarding IPv4 and Enabling it on boot" echo "######################################################" cat >> /etc/sysctl.conf < net.ipv4.ip_forward=1 END sysctl -p echo echo "######################################################" echo "Updating IPtables Routing and Enabling it on boot" echo "######################################################" iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # saves iptables routing rules and enables them on-boot iptables-save > /etc/iptables.conf cat > /etc/network/if-pre-up.d/iptables < #!/bin/sh iptables-restore < /etc/iptables.conf END chmod +x /etc/network/if-pre-up.d/iptables cat >> /etc/ppp/ip-up < ifconfig ppp0 mtu 1400 END echo echo "######################################################" echo "Restarting PoPToP" echo "######################################################" sleep 5 /etc/init.d/pptpd restart echo echo "######################################################" echo "Server setup complete!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" # runs this if option 2 is selected elif test $x -eq 2; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Addtional user added!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" else echo "Invalid selection, quitting." exit fi 复制下面代码到install.sh中，然后 sh isntall.sh。这个是只支持debian和ubuntu系列，centos不支持。 代码如下: #!/bin/bash # Interactive PoPToP install script for an OpenVZ VPS # Tested on Debian 5, 6, and Ubuntu 11.04 # April 2, 2013 v1.11 # /pptp-debian-ubuntu-openvz-setup-script/ echo "######################################################" echo "Interactive PoPToP Install Script for an OpenVZ VPS" echo echo "Make sure to contact your provider and have them enable" echo "IPtables and ppp moles prior to setting up PoPToP." echo "PPP can also be enabled from SolusVM." echo echo "You need to set up the server before creating more users." echo "A separate user is required per connection or machine." echo "######################################################" echo echo echo "######################################################" echo "Select on option:" echo "1) Set up new PoPToP server AND create one user" echo "2) Create additional users" echo "######################################################" read x if test $x -eq 1; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # get the VPS IP ip=`ifconfig venet0:0 grep 'inet addr' awk {'print $2'} sed s/.*://` echo echo "######################################################" echo "Downloading and Installing PoPToP" echo "######################################################" apt-get update apt-get -y install pptpd echo echo "######################################################" echo "Creating Server Config" echo "######################################################" cat > /etc/ppp/pptpd-options < name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp nodefaultroute lock nobsdcomp END # setting up pptpd.conf echo "option /etc/ppp/pptpd-options" > /etc/pptpd.conf echo "logwtmp" >> /etc/pptpd.conf echo "localip $ip" >> /etc/pptpd.conf echo "remoteip 10.1.0.1-100" >> /etc/pptpd.conf # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Forwarding IPv4 and Enabling it on boot" echo "######################################################" cat >> /etc/sysctl.conf < net.ipv4.ip_forward=1 END sysctl -p echo echo "######################################################" echo "Updating IPtables Routing and Enabling it on boot" echo "######################################################" iptables -t nat -A POSTROUTING -j SNAT --to $ip # saves iptables routing rules and enables them on-boot iptables-save > /etc/iptables.conf cat > /etc/network/if-pre-up.d/iptables < #!/bin/sh iptables-restore < /etc/iptables.conf END chmod +x /etc/network/if-pre-up.d/iptables cat >> /etc/ppp/ip-up < ifconfig ppp0 mtu 1400 END echo echo "######################################################" echo "Restarting PoPToP" echo "######################################################" sleep 5 /etc/init.d/pptpd restart echo echo "######################################################" echo "Server setup complete!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" # runs this if option 2 is selected elif test $x -eq 2; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # get the VPS IP ip=`ifconfig venet0:0 grep 'inet addr' awk {'print $2'} sed s/.*://` # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Addtional user added!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" else echo "Invalid selection, quitting." exit fi #!/bin/bash # Interactive PoPToP install script for an OpenVZ VPS # Tested on Debian 5, 6, and Ubuntu 11.04 # April 2, 2013 v1.11 # /pptp-debian-ubuntu-openvz-setup-script/ echo "######################################################" echo "Interactive PoPToP Install Script for an OpenVZ VPS" echo echo "Make sure to contact your provider and have them enable" echo "IPtables and ppp moles prior to setting up PoPToP." echo "PPP can also be enabled from SolusVM." echo echo "You need to set up the server before creating more users." echo "A separate user is required per connection or machine." echo "######################################################" echo echo echo "######################################################" echo "Select on option:" echo "1) Set up new PoPToP server AND create one user" echo "2) Create additional users" echo "######################################################" read x if test $x -eq 1; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # get the VPS IP ip=`ifconfig venet0:0 grep 'inet addr' awk {'print $2'} sed s/.*://` echo echo "######################################################" echo "Downloading and Installing PoPToP" echo "######################################################" apt-get update apt-get -y install pptpd echo echo "######################################################" echo "Creating Server Config" echo "######################################################" cat > /etc/ppp/pptpd-options < name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp nodefaultroute lock nobsdcomp END # setting up pptpd.conf echo "option /etc/ppp/pptpd-options" > /etc/pptpd.conf echo "logwtmp" >> /etc/pptpd.conf echo "localip $ip" >> /etc/pptpd.conf echo "remoteip 10.1.0.1-100" >> /etc/pptpd.conf # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Forwarding IPv4 and Enabling it on boot" echo "######################################################" cat >> /etc/sysctl.conf < net.ipv4.ip_forward=1 END sysctl -p echo echo "######################################################" echo "Updating IPtables Routing and Enabling it on boot" echo "######################################################" iptables -t nat -A POSTROUTING -j SNAT --to $ip # saves iptables routing rules and enables them on-boot iptables-save > /etc/iptables.conf cat > /etc/network/if-pre-up.d/iptables < #!/bin/sh iptables-restore < /etc/iptables.conf END chmod +x /etc/network/if-pre-up.d/iptables cat >> /etc/ppp/ip-up < ifconfig ppp0 mtu 1400 END echo echo "######################################################" echo "Restarting PoPToP" echo "######################################################" sleep 5 /etc/init.d/pptpd restart echo echo "######################################################" echo "Server setup complete!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" # runs this if option 2 is selected elif test $x -eq 2; then echo "Enter username that you want to create (eg. client1 or john):" read u echo "Specify password that you want the server to use:" read p # get the VPS IP ip=`ifconfig venet0:0 grep 'inet addr' awk {'print $2'} sed s/.*://` # adding new user echo "$u * $p *" >> /etc/ppp/chap-secrets echo echo "######################################################" echo "Addtional user added!" echo "Connect to your VPS at $ip with these credentials:" echo "Username:$u ##### Password: $p" echo "######################################################" else echo "Invalid selection, quitting." exit fi

F. 如何部署SSTP协议的VPN详解

务器协商包含“使用 PPP 验证方法验(或 EAP 验证方法)证使用
者证书以及进行 IPV4 或 IPV6 通讯”的 PPP 连接。 9、SSTP VPN 客户端开始发送基于 PPP 连接的 IPV4 或 IPV6 通讯流量(数据)。 以上一段话，引自互联网 作者：下里巴人 我们再来看这个环境： 一、配置第一台机器，机器名为 DC： 1.配置 DC 的 ip 地址：
2.提升域控：
域功能级别，林功能级别设置为 2003,具体过程：
没设置 IPV6 地址，会弹如下窗口，按 2 次“是”继续。
默认向导直到安装完成，重启。
3.创建允许 VPN 拔入用户帐号，创建验证时用的共享文件夹。共享文件夹内放一文本。
二、配置第二台机器，机器名为 VPNsrv 1.配置 IP 地址:
2.把机器加入域： 加域前 nslookup 看是否能解释域名，确保加域成功。 重启：
3.安装证书服务和 IIS。 以域管理员用户登录安装。
选择 ADCS 角色，
选择安装证书颁发机构 WEB 注册，点击添加必要的角色服务
我这里用独立根 CA，当然企业根 CA 也可以。
配置证书公用名称，配置 iis，按默认向导致完成.
4.创建服务器身份验证证书，这步骤前先设置 IE 允许证书发布。 打开服务器管理器，配置 IE SEC:
以管理员身份运行 IE， 关闭自动网站检查，
设置 intranet 安全级别，低
5.创建一个服务器身份验证证书。 IE 中输入：http://localhost/certsrv，点击申请证书
高级证书申请
创建并向此 CA 提交一个申请
如下： 注意名称要为：VPNserver 的 FQDN
6.颁发证书，安装证书，移动证书，删除不用的证书。(简单点理解是把申请到的证书放到计算机证 书中) 打开 mmc，添加如下：
颁发证书，
安装证书，
移动证书， 安装的证书在用户证书中的个人证书里，导出证书到桌面， 再到计算机证书中导入，同时删除了服务器 CA 的证书(所有用途可用证书) 最终如图：
7.安装 VPN.
启用并配置 VPN：
因没有 DHCP，所以用静态分配的 IP 地址
VPN 服务器搭建完毕。
三、配置第三台机器 设置 ip 地址,host 文件
创建 PPTP 连接，验证访问共享
拔号验证 PPTP，但我们实验可不是为了 PPTP
在 vpnsrv 服务器上，过滤路由和远程访问，基于 pptp 的包，如图： 在管理工具，打开高级安全 windows 防火墙
再次拔 PPTP 的连接，如图:
启用 SSTP。 打开 IE，下载证书，安装证书，
安装完证书后，打开 mmc，加载用户证书和计算机证书，将证书为计算机证书，放到信任的根证书中
重命名，把 PPTP，改成 SSTP。协议也使用 SSTP
最终，使用，SSTP 连接

G. 如何让pptp连接后自动添加策略路由

win7上用bat脚本自动连接pptp vpn并添加路由 (2011-11-01 10:50:00)转载▼

标签： 杂谈 分类： 脚本

使用默认连接pptp vpn会将本地网络的路由改变，所有的数据包都经过vpn出去，如果想只有去vpn网络的数据走vpn，其他的还走原来的网关，那样就要每次都手动添加路由，比较麻烦。

使用一下bat脚本可以轻松实现一键拨号并添加路由

1、创建一个pptp的vpn拨号连接（这个应该都会，此处略过）

2、右键刚建好的一个连接--属性--网络--Internet协议版本4--属性--高级，将IP设置里的“在远程网络上使用默认网关”的勾掉。

3、创建一个文本文件，将扩展名改为bat，然后编辑它，如下：

@echo off

rasdial 你刚才创建的vpn连接名 用户名 密码

for /f "tokens=16" %%i in ('ipconfig ^| find /i "10.0.0."') do set ip=%%i

route add 192.168.5.0 mask 255.255.255.0 %ip%

pause

红色字体部分特别说明，根据实际情况修改：

1、第三行的红色部分“10.0.0.”，是你vpn连接成功后获得的IP地址，只写前三位就行了，如果不知道就先手动连接一次，然后去查看自己获得的IP。

2、第四行就是你vpn对端的网络的网段和掩码，根据实际情况修改下就OK了。

完成后直接双击bat脚本就可以连接了。

H. 如何搭建一个支持IPv6的PPTP VPN

Debian的包管理是所有发行版里最好的，所以这条命令打完就安装完毕了我们的pptp服务器端程序。
配置IP地址范围
编辑/etc/pptpd.conf，在最后添加如下地址：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

这两句设置了当外部计算机通过pptp联接到vpn后所能拿到的ip地址范围和服务器的ip地址设置。