linux搭建pptp伺服器

1. linux下怎樣建IPv6的tunnel

linux 支持的 tunnel 有 ipip gre sit 其他非內核隧道這幾種。ipip 需要內核模塊 ipip.ko 下面的描述說出了ipip的特點。
簡單之極！但是你不能通過IP-in-IP隧道轉發廣播或者IPv6數據包。你只是連接了兩個一般情況下無法直接通訊的IPv4網路而已。至於兼容性，這部分代碼已經有很長一段歷史了，它的兼容性可以上溯到1.3版的內核。據我所知，Linux的IP-in-IP隧道不能與其他操作系統或路由器互相通訊。它很簡單，也很有效。需要它的時候盡管使用，否則就使用GRE。
GRE 需要內核模塊 ip_gre.ko
GRE是最初由CISCO開發出來的隧道協議，能夠做一些IP-in-IP隧道做不到的事情。比如，你可以使用GRE隧道傳輸多播數據包和IPv6數據包。
還有一個 sit 我也不知道這個該不該算在隧道裡面，他的作用是連接 ipv4 與 ipv6 的網路，這里也我也把他當作隧道的一種吧。
以上所有隧道都需要內核模塊 tunnel4.ko 的支持。
在內核之外，還有很多實現隧道的方法，最聞名的當然要數PPP和PPTP，但實際上還有很多(有些是專有的，有些是安全的，有些甚至根本不用IP。

2. 請教pptp的安裝問題

租用內某BGP機房VPS 做VPN給電信聯通伺服器做同步用系統centos 5.x 32BIt , 用DIAPPTPD 鍵安裝包安裝連接VPN 直800 用辦都沒搞定才確認機房屏蔽 1723埠請問修改pptpd埠 或者 外VPN連接另沒屏蔽埠 伺服器內部轉發1723埠謝佳答案 wst321 查看完整內容iptables -t nat -A PREROUTING -d "公網ip" -p tcp --dport "要改埠" -j DNAT --to "公網ip":"1723"
光伺服器客戶端關防火牆問題服務端客戶端間路由器要路由器封1723通

3. 軟路由怎麼搭建伺服器

cisco思科是全世界領先且頂尖的通訊廠商，出產的路由器功能也是很出色的，那麼你知道軟路由怎麼搭建伺服器嗎?下面是我整理的一些關於軟路由怎麼搭建伺服器的相關資料，供你參考。

什麼是軟路由?

軟路由是指利用 台式機 或伺服器配合軟體形成路由解決方案，主要靠軟體的設置，達成路由器的功能;而硬路由則是以特有的硬設備，包括處理器、電源供應、嵌入式軟體，提供設定的路由器功能。

軟體路由器並不復雜,非常簡單，會用普通操作PC就可以安裝軟體路由，顧名思義就是系統軟體設置完成路由功能

根據使用的操作不同可以分為基於windows平台和基於Linux/bsd平台開發的軟體路由器，基於Windows平台的軟體防火牆比較常見的有ISA Server、Winroute Firewall、小草上網行為管理軟路由等，這些軟體有些是商業化的，通常根據授權用戶數不同收費而不同，購買正版的軟體防火牆的費用對許多中小型企業來說無疑是一筆不小的開支，小草上網行為管理軟路由是目前有限的基於windows平台而且又主打免費的一款軟路由軟體;而基於Unix/Linux平台的軟體防火牆大家一般接觸較少，受益於開放源碼運行，目前基於Unix/Linux平台的軟體防火牆如雨後春筍般不斷推出，這些軟體防火牆大多是免費的，常見的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等，這些系統共有的特點是一般對硬體要求較低，甚至只需要一台486電腦，一張軟盤，兩塊網卡就可以安裝出一台非常專業的軟體防火牆，這對很多有淘汰下來的低檔電腦的朋友來說，意味著拿一台淘汰的電腦，安裝一套免費的防火牆軟體，不花一分錢就 DIY 出一台專業的防火牆，而且這些系統自身也包含了NAT功能，同時可以實現寬頻共享，這意味著這台免費的防火牆其實也是一台出色的寬頻路由器，這是多麼令人激動的事情，不過就目前來看這類免費的軟路由通常為了生存下去或因過多 廣告 的插入導致用戶的不滿。

軟路由搭建伺服器的 方法 ：

1.工作組情況下的身份驗證使用本地計算機來完成的;域環境下的身份驗證是由DC來完成的，因此伺服器也必須加入到域中成為域成員，不要把DC和伺服器搭建在一台伺服器，還有就是客戶進行連接是不用輸入域名。

2.遠程訪問服務(Remote Access Service，RAS)允許客戶機通過撥號連接或虛擬專用連接登陸的網路。

3.Windows Server 2003遠程訪問服務提供了兩種遠程登陸的方式：撥號網路、虛擬專用網。

4.撥號網路的組件：撥號網路客戶端、遠程訪問伺服器、wan結構、遠程訪問協議、lan協議。

5.Vpn組件：客戶端(可能是計算機和路由器)、伺服器、隧道、連接、隧道協議(pptp和L2tp)、傳輸互聯網路。

6.遠程訪問伺服器的屬性包括常規、安全、ip、ppp和日誌。

7.在客戶端建立連接時要輸入伺服器的ip地址，輸入的是伺服器的外網地址。

8.常用的撥號方式：PPTP、L2TP。

9.身份驗證的方法：智能卡(EAP伺服器與客戶端必須全有智能卡)、CHAP1、CHAP2.

10.相同的帳戶可以在不同的計算機上同時登陸，但是他們所用的埠是不同的。

11.PPTP和L2TP的埠默認是128個，但是可以自己修改。

12.伺服器可以隨時斷開與客戶的連接。

13.在伺服器上應用遠程訪問策略可以是連接更加安全，策略包括條件、許可權和配置文件。

14.遠程訪問的許可權：允許訪問、拒絕訪問、通過遠程訪問策略控制訪問。

15.回撥選項：不回撥(由撥叫方付費)、有呼叫方設置(由伺服器端付費)、總是回撥到(由伺服器端付費，更安全)。

16.只有提升域的安全級別才能夠採用“通過遠程訪問策略”來驗證許可權，第一次提升域功能級別要重啟計算機。

17.遠程訪問策略的配置文件包括：撥入限制、ip、多重鏈接、身份驗證(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(無加密、基本加密、增強加密、最強加密)、高級。

18.Windows默認的遠程訪問策略是不能刪除的，如果刪除即使不用遠程訪問策略也不能訪問。

19.遠程訪問的排錯：檢查硬體是否正常、遠程訪問服務是否啟動、如果服務啟動，檢查伺服器的配置、用戶帳戶的撥入屬性配置是否正確、遠程訪問策略是否正確、客戶端配置是否正確。

20.常見故障及解決方法：

1>在客戶機撥入時，顯示“本帳戶沒有撥入許可權”。

可能的原因：用戶帳戶撥入屬性中設置拒絕許可權、遠程訪問策略的條件不滿足、遠程訪問策略中配置拒絕訪問的許可權、沒有遠程訪問策略。

2>在客戶機撥入時，總是彈出對話框提示重新輸入用戶名和密碼。

可能的原因：密碼輸入錯誤、用戶名輸入錯誤。

3>在客戶機撥入時，顯示身份驗證協議問題。

可能原因：客戶端域遠程訪問伺服器的身份驗證方式不匹配。

4. Kali Linux安裝後該怎麼設置

安裝後的簡單設置

1.更新軟體源：

修改sources.list文件：

leafpad/etc/apt/sources.list

然後選擇添加以下適合自己較快的源（可自由選擇，不一定要全部）：

#官方源

deb

cd到下載目錄

bzip2-dalsa-lib-1.0.26.tar.bz2&&tar-vxfalsa-lib-1.0.26.tar&&cdalsa-lib-1.0.26/&&./configure&&make&&makeinstall&&makeclean

（3）下載安裝wineqq2012：

wgethttp://www.longene.org/download/WineQQ2012-20121221-Longene.deb&&dpkg-iWineQQ2012-20121221-Longene.deb

5.kali_linux安裝最新iceweasel，並漢化

詳情參考：http://mozilla.debian.net/

debhttp://mozilla.debian.net/wheezy-backportsiceweasel-release#添加這個軟體源

apt-getinstallpkg-mozilla-archive-keyring#導入PGPKEY

gpg--check-sigs--fingerprint--keyring/etc/apt/trusted.gpg.d/pkg-mozilla-archive-keyring.gpg--keyring/usr/share/keyrings/debian-keyring.gpgpkg-mozilla-maintainers#新建鑰匙環

apt-getupdate&&apt-getinstall-twheezy-backportsiceweasel&&apt-getinstalliceweasel-l10n-zh-cn

6.安裝一些工具（可選）：

apt-getinstallgnome-tweak-tool#安裝gnome管理軟體

apt-getinstallsynaptic#安裝新立德

apt-getinstallfile-roller#安裝解壓縮軟體

apt-getinstallclementine#clementine音樂播放器

apt-getinstallsmplayer#安裝smplayer視頻播放器

apt-getinstallterminator#安裝多窗口終端

7.開啟gnome3的標准模式：

gsettingssetorg.gnome.desktop.sessionsession-namegnome#這個模式比較流暢

gsettingssetorg.gnome.desktop.sessionsession-namegnome-fallback#還原默認模式

gnome-shell–replace#在默認模式臨時開啟

經典模式：

8.kali安裝chromium或google-chrome瀏覽器：

apt-getinstallchromium-browser#chromium

google-chrome-beta#beta版chrome

google-chrome-stable#穩定版chrome

google-chrome-unstable#不穩定版chrome

google-chrome需要單獨下載deb包。此時可以在應用程序-互聯網下面找到chromium，如果是普通用戶，可以立即使用，如果當前是root賬戶登錄的系統，打開chromium/google-chrome提示Chromiumcannotberunasroot：

解決linux下root賬戶無法打開chromium/google-chrome的方法：右鍵桌面chromium圖標，選屬性;或打開主菜單，找到chromium，點屬性：

往命令框之後添加一個空格，然後再添加--user-data-dir$HOME，close

這是完整命令：/usr/bin/chromium%U--user-data-dir$HOME，close

google-chrome也是一樣的：

也可以把--user-data-dir寫入/usr/bin/chromiun文件的尾部，這樣徹底些

同樣，google-chrome也是一樣的（/usr/bin/google-chrome）

關閉之後就可以打開了！

9.Kali-linux設置vpn代理：

依次執行以下命令之後就可以陪置vpn了（可以根據自己的需要，安裝某一種或幾種類型的vpn配置軟體，不一定要全部）：

apt-getinstallnetwork-manager-openvpn-gnome

apt-getinstallnetwork-manager-pptp

apt-getinstallnetwork-manager-pptp-gnome

apt-getinstallnetwork-manager-strongswan

apt-getinstallnetwork-manager-vpnc

apt-getinstallnetwork-manager-vpnc-gnome

/etc/init.d/network-managerrestart

有些vpn無法連接的情況請參照下圖設置，更詳細方法請參照文尾推薦閱讀的《ubuntu下設置vpn連接》。

10.安裝VMware和VirtualBox

鏈接：http://xiao106347.blog.163.com/blog/static/2159920782013928288628/

11.運行MetasploitFramework(轉，原文地址：http://www.backtrack.org.cn/thread-12664-1-1.html)

依照kalilinux網路服務策略，Kali沒有自動啟動的網路服務，包括資料庫服務在內。所以為了讓metasploit以支持資料庫的方式運行有些必要的步驟。

啟動Kali的PostgreSQL服務：Metasploit使用PostgreSQL作為資料庫，所以必須先運行它。

servicepostgresqlstart

可以用ss-ant的輸出來檢驗PostgreSQL是否在運行，然後確認5432埠處於listening狀態。

StateRecv-QSend-QLocalAddress:PortPeerAddress:Port

LISTEN0128:::22:::*8

LISTEN0128*:22*:*3

LISTEN0128127.0.0.1:5432*:*4

LISTEN0128::1:5432:::*

啟動Kali的Metasploit服務：隨著PostgreSQL的啟動和運行，接著我們要運行Metasploit服務。第一次運行服務會創建一個msf3資料庫用戶和一個叫msf3的資料庫。還會運行MetasploitRPC和它需要的WEB服務端。

servicemetasploitstart

在Kali運行msfconsole：現在PostgreSQL和Metasploit服務都運行了，可以運行msfconsole，然後用db_status命令檢驗資料庫的連通性。

msf>db_status

[*]postgresqlconnectedtomsf3

msf>

配置Metasploit隨系統啟動運行：如果你想PostgreSQL和Metasploit在開機時運行，你可以使用update-rc.d啟用服務。

update-rc.dpostgresqlenable

update-rc.dmetasploitenable

附：metasploit連接資料庫

12.kali_linux安裝java

apt-getinstallicedtea-7-plugin

5. linux下學膙pn怎麼連

本文的vpn server為pptpd.客戶端為ubuntu文字模式連接
1.安裝client
sudo apt-get install pptp-linux
2.連接vpn server
sudo pptpsetup --create pptpd --server x.x.x.x --username zhangll --password lsanotes --encrypt --start
註：
–create是創建的連接名稱
–server是vpn的ip地址;
–username是用戶名
–password是密碼，也可以沒這個參數，命令稍後會自動詢問。這樣可以保證賬號安全
–encrypt 是表示需要加密，不必指定加密方式，命令會讀取配置文件中的加密方式
–start是表示創建連接完後馬上連接
(如果不寫這個–start參數要連接剛才定義好的vpn只能用 sudo pon lsavpn,斷開用sudo poff) .

6. 新手入門Linux的步驟

很多Linux初學者不知從何處開始學起,怎麼學,感覺很茫然。Linux菜鳥要成為Linux高手,要有一個好的學習計劃和規劃,參加正規培訓班，要不然時間花了很多,卻沒有效果。這里介紹學習Linux的步驟和建議,也可以咨詢老男孩教育，希望對初學者有幫助。
准備階段:(1)了解Linux是什麼，有什麼優缺點，發展歷史和現狀，應用領域；（2）趕快找一部計算機，趕快安裝一個 Linux 發行版本，要自己親手安裝一遍Linux操作系統（包括虛擬機的Linux環境和完整真實的Linux環境）；（3）熟悉Linux環境和Linux基本操作
菜鳥階段之選教程：選擇一本好的工具書工具書對於學習者而言是相當重要的。如：跟老男孩學Linux運維，linux就該這樣學等。
菜鳥階段之系統命令：Linux命令是必須好好學習和經常使用，而不要經常去使用菜單操作。一定要養成在命令行下工作的習慣
中級階段之命令行習慣：養成在命令行下工作：一定要養成在命令行下工作的習慣，要不然沒法成為高手
中級階段之Linux系統結構理解、語言編程與英語：C語言、C++，QT，shell，makefile，java，vi編輯器使用。這些至少要精通一兩門編程語言吧
高級階段之網路編程：Linux是網路的代名詞，Linux網路服務功能非常強大，不論是郵件伺服器、Web伺服器、DNS伺服器等都非常完善。要增加自己Linux 的技能，只有通過實踐來實現了。所以學習Linux也一樣，如果你無法經常學習的話，學了後面的，前面的忘了。你對Linux命令熟悉後你可以開始搭建一個小的Linux網路，這是最好的實踐方法。 當然你不需搭建所有服務，可以慢慢來。需要說明的是這個Linux網路對於初學者有兩三台計算機即可。學好了學好學精了Linux的網路編程，可以肯定的告訴你，你已經是一個非常優秀的Linux人才或者「Linux高手」了
高級階段之嵌入式編程、底層驅動編程與內核源碼：成為Linux高手的重要的方向

7. 搭建Linux系統的VPS的步驟教程

Linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路 操作系統 。有用戶想要在Linux上搭建vps這篇 文章 主要介紹了實例講解搭建Linux系統的VPS的步驟,包括防火牆和SSH等基本軟體的部署 方法 ,非常細致,需要的朋友可以參考下

前期准備

需要購買一台擁有 root 許可權的 VPS ，我選擇的是 搬瓦工 ,當時購買的是 512 M 內存 5 G SSD，500 G 流量/月， 9.99 刀每年，但是好像現在這種低價套餐已經結束了。有意的朋友可以看一下其他的套餐或者別的公司的 VPS。有的朋友說 DigitalOcean 的速度非常快，看YouTube直接 1440p，但是我還沒測試過，目前搬瓦工的速度能滿足我的需求，而且 DO 的價格比較昂貴。

伺服器購買後，安裝 CentOS7，因為以下教程都是基於 CentOS7 的，安裝新的 OS 後，搬瓦工會告訴你 SSH 的埠和 root 的密碼，這些是自己無法自定義的，要記住了如果實在忘了也可以重置 root 密碼，或者直接使用搬瓦工提供的在線SSH登錄來操作也可，就是反應比較慢，所以我們以後還是常用 ssh 登錄來配置 VPS ，Mac 下直接使用終端就好，win 下自行尋找一個 ssh 工具就好。

登錄 ssh 的命令:

復制代碼代碼如下:

$ ssh -p vps 端 口號 root@vpsIP 地址

登錄上以後就相當於在本地操作一樣了，你可以使用各種 Linux 命令來操作了。

配置防火牆

如果 SSH 無法登錄，那說明防火牆關閉了 SSH 埠，需要通過在線 SSH 登錄進去關閉防火牆重新配置。

清除防火牆配置

復制代碼代碼如下:

$ iptables -F

清除 iptabels 所有表項，同時 nat 設置也沒了，但是我們後續的腳本里會配置的，不用擔心。如果 SSH 登錄正常就不用管防火牆。

安裝 firewalld

復制代碼代碼如下:

$ yum install firewalld firewall-config

$ systemctl start firewalld

P.S. 我在安裝完 firewalld 之後然後啟動服務的時候一直顯示失敗，然後重啟了一遍伺服器就可以正常的啟動 firewalld 服務了，有類似情況的朋友可以重啟一下伺服器。

修改 SSH 埠

復制代碼代碼如下:

$ vi /usr/lib/firewalld/services/ssh.xml

會出現以下的內容：

復制代碼代碼如下:

SSH

Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface， enable this option. You need the openssh-server package installed for this option to be useful.

將 port=」22」，修改成搬瓦工提供給你的埠號，然後重載 firewalld 就 OK。

vi 的命令: 按 「i」 是編輯模式，編輯後按 「esc」 退出編輯模式，然後按 Shift 輸入「:」 和 「wq」 保存退出 vi。

復制代碼代碼如下:

$ firewall-cmd --permanent --add-service=ssh

$ firewall-cmd --reload

OK，現在准備工作都已就緒，安裝了源，安裝配置了防火牆，下一步開始搭建服務了。

搭建 Shadowsocks 服務

這個服務是最簡單也是最常用的。

安裝組件

復制代碼代碼如下:

$ yum install m2crypto python-setuptools

$ easy_install pip

$ pip install shadowsocks

安裝時部分組件需要輸入 Y 確認。小內存 VPS 可以分別安裝組件。

安裝完成後配置伺服器參數

復制代碼代碼如下:

$ vi /etc/shadowsocks.json

寫入如下配置：

復制代碼代碼如下:

{

"server":"0.0.0.0"，

"server_port":8388，

"local_address": "127.0.0.1"，

"local_port":1080，

"password":"mypassword"，

"timeout":300，

"method":"aes-256-cfb"，

"fast_open": false，

"workers": 1

}

將上面的 mypassword 替換成你的密碼， server_port 也是可以修改的，例如 443 是 Shadowsocks 客戶端默認的埠號。

如果需要修改埠，需要在防火牆里打開響應的埠，用 firewalld 操作就比較簡單了：

復制代碼代碼如下:

$ vi /usr/lib/firewalld/services/ss.xml

下面代碼粘貼到裡面：

復制代碼代碼如下:

SS

Shadowsocks port

保存退出，然後重啟 firewalld 服務：

復制代碼代碼如下:

$ firewall-cmd --permanent --add-service=ss

$ firewall-cmd --reload

運行命令，啟動 Shadowsocks 服務

運行下面的命令：

復制代碼代碼如下:

$ ssserver -c /etc/shadowsocks.json

至此 shadowsocks 搭建完成，shadowsocks 已經可以使用，如果你沒有過高的要求，下面的步驟可以省略，下面是後台運行 Shadowsocks 的步驟。

安裝 supervisor 實現後台運行

運行以下命令下載 supervisor：

復制代碼代碼如下:

$ yum install python-setuptools

$ easy_install supervisor

然後創建配置文件：

復制代碼代碼如下:

$ echo_supervisord_conf > /etc/supervisord.conf

修改配置文件：

復制代碼代碼如下:

$ vi /etc/supervisord.conf

在文件末尾添加：

復制代碼代碼如下:

[program:ssserver]command = ssserver -c /etc/shadowsocks.json

autostart=true

autorestart=true

startsecs=3

設置 supervisord 開機啟動，編輯啟動文件：

復制代碼代碼如下:

$ vi /etc/rc.local

在末尾另起一行添加：

復制代碼代碼如下:

$ supervisord

保存退出(和上文類似)。另 centOS7 還需要為 rc.local 添加執行許可權：

復制代碼代碼如下:

$ chmod +x /etc/rc.local

至此運用 supervisord 控制 Shadowsocks 開機自啟和後台運行設置完成。重啟伺服器即可。

搭建 Strongswan 實現在 iOS 上連接 VPN

補充：Linux基本命令

1.ls命令：

格式：：ls [選項] [目錄或文件]

功能：對於目錄，列出該目錄下的所有子目錄與文件;對於文件，列出文件名以及其他信息。

常用選項：

-a ：列出目錄下的所有文件，包括以 . 開頭的隱含文件。

-d ：將目錄像文件一樣顯示，而不是顯示其他文件。

-i ：輸出文件的i節點的索引信息。

-k ：以k位元組的形式表示文件的大小。

-l ：列出文件的詳細信息。

-n ：用數字的UID,GID代替名稱。

-F : 在每個文件名後面附上一個字元以說明該文件的類型，「*」表示可執行的普通文 件;「/」表示目錄;「@」表示符號鏈接;「l」表示FIFOS;「=」表示套接字。

2.cd命令

格式：cd [目錄名稱]

常用選項：

cd .. 返回上一級目錄。

cd ../.. 將當前目錄向上移動兩級。

cd - 返回最近訪問目錄。

3.pwd命令

格式： pwd

功能：顯示出當前工作目錄的絕對路徑。

相關閱讀：Linux主要特性

完全兼容POSIX1.0標准

這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

多用戶、多任務

Linux支持多用戶，各個用戶對於自己的文件設備有自己特殊的權利，保證了各用戶之間互不影響。多任務則是現在電腦最主要的一個特點，Linux可以使多個程序同時並獨立地運行。

良好的界面

Linux同時具有字元界面和圖形界面。在字元界面用戶可以通過鍵盤輸入相應的指令來進行操作。它同時也提供了類似Windows圖形界面的X-Window系統，用戶可以使用滑鼠對其進行操作。在X-Window環境中就和在Windows中相似，可以說是一個Linux版的Windows。

支持多種平台

Linux可以運行在多種硬體平台上，如具有x86、680x0、SPARC、Alpha等處理器的平台。此外Linux還是一種嵌入式操作系統，可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發布的Linux 2.4版內核已經能夠完全支持Intel 64位晶元架構。同時Linux也支持多處理器技術。多個處理器同時工作，使系統性能大大提高。

搭建Linux系統的VPS的步驟相關文章：

1. Linux VPS中使用Crontab實現定時重啟任務

2. Linux系統怎麼用命令釋放內存

3. Linux伺服器上的PPTP 搭建方法有哪些

4. VPS怎麼設置安全配置

5. Linux查看操作系統安裝時間的方法總結