linux搭建pptp服务器

1. linux下怎样建IPv6的tunnel

linux 支持的 tunnel 有 ipip gre sit 其他非内核隧道这几种。ipip 需要内核模块 ipip.ko 下面的描述说出了ipip的特点。
简单之极！但是你不能通过IP-in-IP隧道转发广播或者IPv6数据包。你只是连接了两个一般情况下无法直接通讯的IPv4网络而已。至于兼容性，这部分代码已经有很长一段历史了，它的兼容性可以上溯到1.3版的内核。据我所知，Linux的IP-in-IP隧道不能与其他操作系统或路由器互相通讯。它很简单，也很有效。需要它的时候尽管使用，否则就使用GRE。
GRE 需要内核模块 ip_gre.ko
GRE是最初由CISCO开发出来的隧道协议，能够做一些IP-in-IP隧道做不到的事情。比如，你可以使用GRE隧道传输多播数据包和IPv6数据包。
还有一个 sit 我也不知道这个该不该算在隧道里面，他的作用是连接 ipv4 与 ipv6 的网络，这里也我也把他当作隧道的一种吧。
以上所有隧道都需要内核模块 tunnel4.ko 的支持。
在内核之外，还有很多实现隧道的方法，最闻名的当然要数PPP和PPTP，但实际上还有很多(有些是专有的，有些是安全的，有些甚至根本不用IP。

2. 请教pptp的安装问题

租用内某BGP机房VPS 做VPN给电信联通服务器做同步用系统centos 5.x 32BIt , 用DIAPPTPD 键安装包安装连接VPN 直800 用办都没搞定才确认机房屏蔽 1723端口请问修改pptpd端口 或者 外VPN连接另没屏蔽端口 服务器内部转发1723端口谢佳答案 wst321 查看完整内容iptables -t nat -A PREROUTING -d "公网ip" -p tcp --dport "要改端口" -j DNAT --to "公网ip":"1723"
光服务器客户端关防火墙问题服务端客户端间路由器要路由器封1723通

3. 软路由怎么搭建服务器

cisco思科是全世界领先且顶尖的通讯厂商，出产的路由器功能也是很出色的，那么你知道软路由怎么搭建服务器吗?下面是我整理的一些关于软路由怎么搭建服务器的相关资料，供你参考。

什么是软路由?

软路由是指利用 台式机 或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能;而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

软件路由器并不复杂,非常简单，会用普通操作PC就可以安装软件路由，顾名思义就是系统软件设置完成路由功能

根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等，这些软件有些是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支，小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就 DIY 出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情，不过就目前来看这类免费的软路由通常为了生存下去或因过多 广告 的插入导致用户的不满。

软路由搭建服务器的 方法 ：

1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的，因此服务器也必须加入到域中成为域成员，不要把DC和服务器搭建在一台服务器，还有就是客户进行连接是不用输入域名。

2.远程访问服务(Remote Access Service，RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3.Windows Server 2003远程访问服务提供了两种远程登陆的方式：拨号网络、虚拟专用网。

4.拨号网络的组件：拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5.Vpn组件：客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7.在客户端建立连接时要输入服务器的ip地址，输入的是服务器的外网地址。

8.常用的拨号方式：PPTP、L2TP。

9.身份验证的方法：智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.

10.相同的帐户可以在不同的计算机上同时登陆，但是他们所用的端口是不同的。

11.PPTP和L2TP的端口默认是128个，但是可以自己修改。

12.服务器可以随时断开与客户的连接。

13.在服务器上应用远程访问策略可以是连接更加安全，策略包括条件、权限和配置文件。

14.远程访问的权限：允许访问、拒绝访问、通过远程访问策略控制访问。

15.回拨选项：不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费，更安全)。

16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限，第一次提升域功能级别要重启计算机。

17.远程访问策略的配置文件包括：拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18.Windows默认的远程访问策略是不能删除的，如果删除即使不用远程访问策略也不能访问。

19.远程访问的排错：检查硬件是否正常、远程访问服务是否启动、如果服务启动，检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20.常见故障及解决方法：

1>在客户机拨入时，显示“本帐户没有拨入权限”。

可能的原因：用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2>在客户机拨入时，总是弹出对话框提示重新输入用户名和密码。

可能的原因：密码输入错误、用户名输入错误。

3>在客户机拨入时，显示身份验证协议问题。

可能原因：客户端域远程访问服务器的身份验证方式不匹配。

4. Kali Linux安装后该怎么设置

安装后的简单设置

1.更新软件源：

修改sources.list文件：

leafpad/etc/apt/sources.list

然后选择添加以下适合自己较快的源（可自由选择，不一定要全部）：

#官方源

deb

cd到下载目录

bzip2-dalsa-lib-1.0.26.tar.bz2&&tar-vxfalsa-lib-1.0.26.tar&&cdalsa-lib-1.0.26/&&./configure&&make&&makeinstall&&makeclean

（3）下载安装wineqq2012：

wgethttp://www.longene.org/download/WineQQ2012-20121221-Longene.deb&&dpkg-iWineQQ2012-20121221-Longene.deb

5.kali_linux安装最新iceweasel，并汉化

详情参考：http://mozilla.debian.net/

debhttp://mozilla.debian.net/wheezy-backportsiceweasel-release#添加这个软件源

apt-getinstallpkg-mozilla-archive-keyring#导入PGPKEY

gpg--check-sigs--fingerprint--keyring/etc/apt/trusted.gpg.d/pkg-mozilla-archive-keyring.gpg--keyring/usr/share/keyrings/debian-keyring.gpgpkg-mozilla-maintainers#新建钥匙环

apt-getupdate&&apt-getinstall-twheezy-backportsiceweasel&&apt-getinstalliceweasel-l10n-zh-cn

6.安装一些工具（可选）：

apt-getinstallgnome-tweak-tool#安装gnome管理软件

apt-getinstallsynaptic#安装新立德

apt-getinstallfile-roller#安装解压缩软件

apt-getinstallclementine#clementine音乐播放器

apt-getinstallsmplayer#安装smplayer视频播放器

apt-getinstallterminator#安装多窗口终端

7.开启gnome3的标准模式：

gsettingssetorg.gnome.desktop.sessionsession-namegnome#这个模式比较流畅

gsettingssetorg.gnome.desktop.sessionsession-namegnome-fallback#还原默认模式

gnome-shell–replace#在默认模式临时开启

经典模式：

8.kali安装chromium或google-chrome浏览器：

apt-getinstallchromium-browser#chromium

google-chrome-beta#beta版chrome

google-chrome-stable#稳定版chrome

google-chrome-unstable#不稳定版chrome

google-chrome需要单独下载deb包。此时可以在应用程序-互联网下面找到chromium，如果是普通用户，可以立即使用，如果当前是root账户登录的系统，打开chromium/google-chrome提示Chromiumcannotberunasroot：

解决linux下root账户无法打开chromium/google-chrome的方法：右键桌面chromium图标，选属性;或打开主菜单，找到chromium，点属性：

往命令框之后添加一个空格，然后再添加--user-data-dir$HOME，close

这是完整命令：/usr/bin/chromium%U--user-data-dir$HOME，close

google-chrome也是一样的：

也可以把--user-data-dir写入/usr/bin/chromiun文件的尾部，这样彻底些

同样，google-chrome也是一样的（/usr/bin/google-chrome）

关闭之后就可以打开了！

9.Kali-linux设置vpn代理：

依次执行以下命令之后就可以陪置vpn了（可以根据自己的需要，安装某一种或几种类型的vpn配置软件，不一定要全部）：

apt-getinstallnetwork-manager-openvpn-gnome

apt-getinstallnetwork-manager-pptp

apt-getinstallnetwork-manager-pptp-gnome

apt-getinstallnetwork-manager-strongswan

apt-getinstallnetwork-manager-vpnc

apt-getinstallnetwork-manager-vpnc-gnome

/etc/init.d/network-managerrestart

有些vpn无法连接的情况请参照下图设置，更详细方法请参照文尾推荐阅读的《ubuntu下设置vpn连接》。

10.安装VMware和VirtualBox

链接：http://xiao106347.blog.163.com/blog/static/2159920782013928288628/

11.运行MetasploitFramework(转，原文地址：http://www.backtrack.org.cn/thread-12664-1-1.html)

依照kalilinux网络服务策略，Kali没有自动启动的网络服务，包括数据库服务在内。所以为了让metasploit以支持数据库的方式运行有些必要的步骤。

启动Kali的PostgreSQL服务：Metasploit使用PostgreSQL作为数据库，所以必须先运行它。

servicepostgresqlstart

可以用ss-ant的输出来检验PostgreSQL是否在运行，然后确认5432端口处于listening状态。

StateRecv-QSend-QLocalAddress:PortPeerAddress:Port

LISTEN0128:::22:::*8

LISTEN0128*:22*:*3

LISTEN0128127.0.0.1:5432*:*4

LISTEN0128::1:5432:::*

启动Kali的Metasploit服务：随着PostgreSQL的启动和运行，接着我们要运行Metasploit服务。第一次运行服务会创建一个msf3数据库用户和一个叫msf3的数据库。还会运行MetasploitRPC和它需要的WEB服务端。

servicemetasploitstart

在Kali运行msfconsole：现在PostgreSQL和Metasploit服务都运行了，可以运行msfconsole，然后用db_status命令检验数据库的连通性。

msf>db_status

[*]postgresqlconnectedtomsf3

msf>

配置Metasploit随系统启动运行：如果你想PostgreSQL和Metasploit在开机时运行，你可以使用update-rc.d启用服务。

update-rc.dpostgresqlenable

update-rc.dmetasploitenable

附：metasploit连接数据库

12.kali_linux安装java

apt-getinstallicedtea-7-plugin

5. linux下学膙pn怎么连

本文的vpn server为pptpd.客户端为ubuntu文字模式连接
1.安装client
sudo apt-get install pptp-linux
2.连接vpn server
sudo pptpsetup --create pptpd --server x.x.x.x --username zhangll --password lsanotes --encrypt --start
注：
–create是创建的连接名称
–server是vpn的ip地址;
–username是用户名
–password是密码，也可以没这个参数，命令稍后会自动询问。这样可以保证账号安全
–encrypt 是表示需要加密，不必指定加密方式，命令会读取配置文件中的加密方式
–start是表示创建连接完后马上连接
(如果不写这个–start参数要连接刚才定义好的vpn只能用 sudo pon lsavpn,断开用sudo poff) .

6. 新手入门Linux的步骤

很多Linux初学者不知从何处开始学起,怎么学,感觉很茫然。Linux菜鸟要成为Linux高手,要有一个好的学习计划和规划,参加正规培训班，要不然时间花了很多,却没有效果。这里介绍学习Linux的步骤和建议,也可以咨询老男孩教育，希望对初学者有帮助。
准备阶段:(1)了解Linux是什么，有什么优缺点，发展历史和现状，应用领域；（2）赶快找一部计算机，赶快安装一个 Linux 发行版本，要自己亲手安装一遍Linux操作系统（包括虚拟机的Linux环境和完整真实的Linux环境）；（3）熟悉Linux环境和Linux基本操作
菜鸟阶段之选教程：选择一本好的工具书工具书对于学习者而言是相当重要的。如：跟老男孩学Linux运维，linux就该这样学等。
菜鸟阶段之系统命令：Linux命令是必须好好学习和经常使用，而不要经常去使用菜单操作。一定要养成在命令行下工作的习惯
中级阶段之命令行习惯：养成在命令行下工作：一定要养成在命令行下工作的习惯，要不然没法成为高手
中级阶段之Linux系统结构理解、语言编程与英语：C语言、C++，QT，shell，makefile，java，vi编辑器使用。这些至少要精通一两门编程语言吧
高级阶段之网络编程：Linux是网络的代名词，Linux网络服务功能非常强大，不论是邮件服务器、Web服务器、DNS服务器等都非常完善。要增加自己Linux 的技能，只有通过实践来实现了。所以学习Linux也一样，如果你无法经常学习的话，学了后面的，前面的忘了。你对Linux命令熟悉后你可以开始搭建一个小的Linux网络，这是最好的实践方法。 当然你不需搭建所有服务，可以慢慢来。需要说明的是这个Linux网络对于初学者有两三台计算机即可。学好了学好学精了Linux的网络编程，可以肯定的告诉你，你已经是一个非常优秀的Linux人才或者“Linux高手”了
高级阶段之嵌入式编程、底层驱动编程与内核源码：成为Linux高手的重要的方向

7. 搭建Linux系统的VPS的步骤教程

Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络 操作系统 。有用户想要在Linux上搭建vps这篇 文章 主要介绍了实例讲解搭建Linux系统的VPS的步骤,包括防火墙和SSH等基本软件的部署 方法 ,非常细致,需要的朋友可以参考下

前期准备

需要购买一台拥有 root 权限的 VPS ，我选择的是 搬瓦工 ,当时购买的是 512 M 内存 5 G SSD，500 G 流量/月， 9.99 刀每年，但是好像现在这种低价套餐已经结束了。有意的朋友可以看一下其他的套餐或者别的公司的 VPS。有的朋友说 DigitalOcean 的速度非常快，看YouTube直接 1440p，但是我还没测试过，目前搬瓦工的速度能满足我的需求，而且 DO 的价格比较昂贵。

服务器购买后，安装 CentOS7，因为以下教程都是基于 CentOS7 的，安装新的 OS 后，搬瓦工会告诉你 SSH 的端口和 root 的密码，这些是自己无法自定义的，要记住了如果实在忘了也可以重置 root 密码，或者直接使用搬瓦工提供的在线SSH登录来操作也可，就是反应比较慢，所以我们以后还是常用 ssh 登录来配置 VPS ，Mac 下直接使用终端就好，win 下自行寻找一个 ssh 工具就好。

登录 ssh 的命令:

复制代码代码如下:

$ ssh -p vps 端 口号 root@vpsIP 地址

登录上以后就相当于在本地操作一样了，你可以使用各种 Linux 命令来操作了。

配置防火墙

如果 SSH 无法登录，那说明防火墙关闭了 SSH 端口，需要通过在线 SSH 登录进去关闭防火墙重新配置。

清除防火墙配置

复制代码代码如下:

$ iptables -F

清除 iptabels 所有表项，同时 nat 设置也没了，但是我们后续的脚本里会配置的，不用担心。如果 SSH 登录正常就不用管防火墙。

安装 firewalld

复制代码代码如下:

$ yum install firewalld firewall-config

$ systemctl start firewalld

P.S. 我在安装完 firewalld 之后然后启动服务的时候一直显示失败，然后重启了一遍服务器就可以正常的启动 firewalld 服务了，有类似情况的朋友可以重启一下服务器。

修改 SSH 端口

复制代码代码如下:

$ vi /usr/lib/firewalld/services/ssh.xml

会出现以下的内容：

复制代码代码如下:

SSH

Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface， enable this option. You need the openssh-server package installed for this option to be useful.

将 port=”22”，修改成搬瓦工提供给你的端口号，然后重载 firewalld 就 OK。

vi 的命令: 按 “i” 是编辑模式，编辑后按 “esc” 退出编辑模式，然后按 Shift 输入“:” 和 “wq” 保存退出 vi。

复制代码代码如下:

$ firewall-cmd --permanent --add-service=ssh

$ firewall-cmd --reload

OK，现在准备工作都已就绪，安装了源，安装配置了防火墙，下一步开始搭建服务了。

搭建 Shadowsocks 服务

这个服务是最简单也是最常用的。

安装组件

复制代码代码如下:

$ yum install m2crypto python-setuptools

$ easy_install pip

$ pip install shadowsocks

安装时部分组件需要输入 Y 确认。小内存 VPS 可以分别安装组件。

安装完成后配置服务器参数

复制代码代码如下:

$ vi /etc/shadowsocks.json

写入如下配置：

复制代码代码如下:

{

"server":"0.0.0.0"，

"server_port":8388，

"local_address": "127.0.0.1"，

"local_port":1080，

"password":"mypassword"，

"timeout":300，

"method":"aes-256-cfb"，

"fast_open": false，

"workers": 1

}

将上面的 mypassword 替换成你的密码， server_port 也是可以修改的，例如 443 是 Shadowsocks 客户端默认的端口号。

如果需要修改端口，需要在防火墙里打开响应的端口，用 firewalld 操作就比较简单了：

复制代码代码如下:

$ vi /usr/lib/firewalld/services/ss.xml

下面代码粘贴到里面：

复制代码代码如下:

SS

Shadowsocks port

保存退出，然后重启 firewalld 服务：

复制代码代码如下:

$ firewall-cmd --permanent --add-service=ss

$ firewall-cmd --reload

运行命令，启动 Shadowsocks 服务

运行下面的命令：

复制代码代码如下:

$ ssserver -c /etc/shadowsocks.json

至此 shadowsocks 搭建完成，shadowsocks 已经可以使用，如果你没有过高的要求，下面的步骤可以省略，下面是后台运行 Shadowsocks 的步骤。

安装 supervisor 实现后台运行

运行以下命令下载 supervisor：

复制代码代码如下:

$ yum install python-setuptools

$ easy_install supervisor

然后创建配置文件：

复制代码代码如下:

$ echo_supervisord_conf > /etc/supervisord.conf

修改配置文件：

复制代码代码如下:

$ vi /etc/supervisord.conf

在文件末尾添加：

复制代码代码如下:

[program:ssserver]command = ssserver -c /etc/shadowsocks.json

autostart=true

autorestart=true

startsecs=3

设置 supervisord 开机启动，编辑启动文件：

复制代码代码如下:

$ vi /etc/rc.local

在末尾另起一行添加：

复制代码代码如下:

$ supervisord

保存退出(和上文类似)。另 centOS7 还需要为 rc.local 添加执行权限：

复制代码代码如下:

$ chmod +x /etc/rc.local

至此运用 supervisord 控制 Shadowsocks 开机自启和后台运行设置完成。重启服务器即可。

搭建 Strongswan 实现在 iOS 上连接 VPN

补充：Linux基本命令

1.ls命令：

格式：：ls [选项] [目录或文件]

功能：对于目录，列出该目录下的所有子目录与文件;对于文件，列出文件名以及其他信息。

常用选项：

-a ：列出目录下的所有文件，包括以 . 开头的隐含文件。

-d ：将目录像文件一样显示，而不是显示其他文件。

-i ：输出文件的i节点的索引信息。

-k ：以k字节的形式表示文件的大小。

-l ：列出文件的详细信息。

-n ：用数字的UID,GID代替名称。

-F : 在每个文件名后面附上一个字符以说明该文件的类型，“*”表示可执行的普通文 件;“/”表示目录;“@”表示符号链接;“l”表示FIFOS;“=”表示套接字。

2.cd命令

格式：cd [目录名称]

常用选项：

cd .. 返回上一级目录。

cd ../.. 将当前目录向上移动两级。

cd - 返回最近访问目录。

3.pwd命令

格式： pwd

功能：显示出当前工作目录的绝对路径。

相关阅读：Linux主要特性

完全兼容POSIX1.0标准

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。

多用户、多任务

Linux支持多用户，各个用户对于自己的文件设备有自己特殊的权利，保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点，Linux可以使多个程序同时并独立地运行。

良好的界面

Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统，用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似，可以说是一个Linux版的Windows。

支持多种平台

Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作，使系统性能大大提高。

搭建Linux系统的VPS的步骤相关文章：

1. Linux VPS中使用Crontab实现定时重启任务

2. Linux系统怎么用命令释放内存

3. Linux服务器上的PPTP 搭建方法有哪些

4. VPS怎么设置安全配置

5. Linux查看操作系统安装时间的方法总结