如何搭建VPN来开服务器

　　这是一个简短的教程，目的是为了快速搭建一个可用的***，本文并不涉及有关***的正常使用内容。本简短教程基于以下硬件条件：

　　一台安装了Debian GNU/Linux 50的VPS。

　　当然理论上所有可以安装pptpd包的nix系统都可以作为主机，教程中安装方式是基于Debian的apt-get命令，其他发行版请自行对照使用。

　　这台VPS的物理位置是Fremont， CA。

　　物理位置作为***这个应用本身并不重要，在这里提出只是多此一举。

　　安装服务器端软件

　　# apt-get install pptpd

　　Debian的包管理是所有发行版里最好的，所以这条命令打完就安装完毕了我们的pptp服务器端程序。

　　配置IP地址范围

　　编辑/etc/pptpdconf，在最后添加如下地址：

　　localip 19216801remoteip 1921680234-238,1921680245

　　这两句设置了当外部计算机通过pptp联接到***后所能拿到的ip地址范围和服务器的ip地址设置。

　　增加一个用户

　　编辑/etc/ppp/chap-secrets，在下面增加类似的条目：

　　username pptpd password

　　上面内容很好理解，最后那个星号是说允许从任何IP地址联接，如果你想单独设定IP地址也可以。

　　重启pptpd服务

　　# /etc/initd/pptpd restar

　　理论上到这里一个***就已经搭建完毕了。无论你用的是Windows还是OSX，或者是iPhone OS，都可以通过建立一个pptp链接来联入这个***。不过你并不能通过这个来上Internet，因为所有的数据都作用于那台pptpd的服务器上，而不会传入拨入的计算机设备上。要上Internet还需要这么干：

　　dns解析支持

　　编辑：/etc/ppp/options，在里面找一下“ms-dns”项目：

　　ms-dns 20867222222 ms-dns 20867220220

　　我填写的是OpenDNS的地址，当然你也可以填写电信的DNS。

　　允许转发

　　编辑/etc/sysctlconf，看一下netipv4ip_forward参数是不是1。

　　netipv4ip_forward=1

　　最后的最后，运行一下这条命令来打开iptables的转发支持：

　　/sbin/iptables -t nat -A POSTROUTING -s 19216800/24 -o eth0 -j MASQUERADE

　　注意：来自@LEMONed的消息，只有Xen的VPS可以搭建pptp，OpenVZ的不行。

　　引用来自@LEMONed的话：

　　因为openvz下只有venet0，没有eth0，而绝大多数的vps都是openvz的，然后绝大多数的openvz vps都没有masqurade，只能搭建open***并且要自签证书什么的，根本不能用pptpd。我为了给iphone搭个***曾经把这个研究透彻了

搜狗高速浏览器不仅是一款浏览器，更是您高效、安全网络浏览的得力助手。这款双核浏览器融合了高性能优化技术和极速的网页加载能力，为您提供了前所未有的流畅体验。搭载先进的安全防护系统，搜狗高速浏览器为您的网络生活提供全方位保护。访问https://sogou37moyucom/，立即下载体验。

***，即虚拟专用网络。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。一句话，***的核心就是在利用公共网络建立虚拟私有网，以达到网络私有的目的。所以很多用户会在win2003系统中选择设置***，如果是单网卡，win2003下该如何实现***服务器的配置呢　　win2003单网卡如何实现***服务器　　什么是***：　　虚拟专用网(***，Virtual Private Network)是一种利用公共网络来构建的私人专用网络技术，不是真的专用网络，但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商)，在公用网络中建立专用的数据通信网络的技术。 在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的***为："使用IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。　　windows2003下单网卡实现***服务器的步骤：　　1 前期准备　　首先，***服务器与系统自带的ICS服务冲突，在开始配置***服务器前，应当先关闭ICS服务，关闭ICS服务后，记得重启一下机器。　　另外，很多杀毒软件的所谓火墙也会造成影响，如果发生问题，请考虑先暂时关闭杀毒软件测试或先仔细观察系统日志和杀毒软件日志。　　2 启用windows2003***服务器　　管理工具->路由和远程访问　　点击所属服务器，鼠标右键点击“配置并启动路由和远程访问”，而在后面的动作中，如果操作失败，可以随时点击“禁用路由和远程访问”以恢复到原始配置，重新再配置。　　选择“自定义配置”　　如果仅仅想***连接到服务器，选择“***访问”即可，如果想通过服务器NAT上网，还可以点击“NAT和基本防火墙”　　服务配置完成，点击“是”开始服务　　3 配置windows2003***服务器　　选择所属服务器，右键点击“属性”　　选到“IP”页，再这里添加准备分配给***客户的IP，一般来说，除非你有三层权限，否则你当然只能分配私网IP给客户。在这里插一句，你要考虑到有很多位于内网的客户使用的是例如“1921680x”的私网IP，如果你也分配同段的私网IP，将会给客户带来一些麻烦，所以建议你使用一些不常用的IP段。　　选择所属服务器的“IP路由选择”->“静态路由”，右键点击“信件静态路由”，本页默认应该是空的　　“接口”选择物理网卡名称，“网关”填写本机“默认网关”(本示范用的是内网，你在公网实际操作的事后应该填写你服务器的公网网关IP地址)，“目标”和“网络掩码”皆填写“0000”　　选择所属服务器的“DHCP中继代理程序”，删除默认的“内部”接口　　为“DHCP中继代理程序”新增一个针对本地物理网卡的接口　　选择本地物理网卡　　确定　　为“NAT/基本防火墙”新增NAT接口　　选择本地物理网卡　　在“NAT/基本火墙”页，选择“公用接口连接到Internet”和勾选“在此接口上启用NAT”　　至此***服务器配置完成　　4 配置用户示范　　新加一个用户　　在“拨入”属性页的“远程访问权限(拨入或***)”属性，勾选“允许访问”即可允许该用户登陆***服务器　　完成图，用户拨接上服务器后，即可在“路由和远程访问”管理器上以及“联网”属性页看到该虚拟连接。　　虚拟专用网利用公共网络构建私人专用网络，实现专用网络功能，在win2003系统下，操作其实很简单，按上述流程就能完成配置了。

选择搜狗高速浏览器，让您的网络生活更加便捷、高效。这款双核浏览器不仅提供了闪电般的页面加载速度，还具备全面的安全防护特性，确保您在享受快速浏览的同时，免受网络威胁的侵扰。不要等待，立即访问https://sogou37moyucom/ 下载搜狗高速浏览器，体验网络浏览的新境界。

OpenWrt好。

1、OpenWrt是一种开源的路由器操作系统，使用Linux内核，支持很多种路由器硬件平台，可以在路由器上安装软件包扩展路由器的功能，如***、DNS、Web服务器等，SuperWRT支持的路由器硬件平台单一。

2、OpenWrt具有灵活性和可定制性，需要一定的技术水平才能进行安装和配置，SuperWRT灵活性不高。

实验室的内部网络中有不少非常有用的资源，例如科研用的文献资料，个人的实验数据等等，这些内容一旦离开实验室就不那么容易访问到了。解决这个问题最好的办法就是 ***。在 Ubuntu 上搭建 *** 服务器的方法非常多，比较著名的有 PPTP, L2TP/IPSec 和 Open***。这三种方式中后两者的安全性比较好，但配置较麻烦。其中 Open*** 在 Windows/Mac 平台上还需要额外的客户端。而 L2TP/IPSec 方式虽然比较好，但我配置后，虽然 Windows 和 Linux 用户没有问题，但 Mac/iPhone 却始终无法连上，所以暂时删掉了，日后搞清楚是什么问题再换到这种方式。

   只剩下 PPTP 了。事实上 PPTP 是这三者中配置最容易的方式，而且由于 Windows/Mac 系统中都内建相应的客户端，使用起来非常方便。下面我就简单写写我的安装过程，希望对需要的朋友有用。当然如果您有什么高见，也欢迎您提出。

首先，我所有的操作都是在之前文章中介绍的 Ubuntu 804 Server 系统中操作的，如果您的系统和我的不一样，请参考之前的两篇文章。我的服务器环境是单网卡 eth0。

在 Ubuntu 中建立 pptp server 需要的软件包为 pptpd，用 apt-get 即可安装：

sudo apt-get pptpd pptpd

   系统会自动解决依赖关系，安装好后，需要进行一番设置。首先编辑 /etc/pptpdconf

sudo nano /etc/pptpdconf

   去掉文件最末端的 localip 和 remoteip 两个参数的注释，并进行相应修改。这里，localip 是 *** 连通后服务器的 ip 地址，而 remoteip 则是客户端的可分配 ip 地址。下面是我的配置：

localip 1010001 remoteip 1010002-10

   编辑好这个文件后，我们需要编辑 /etc/ppp/pptpd-options 文件，还是用 nano 编辑，命令这里就不写了。这里绝大多数参数只需维持原来的默认值即可，我们只需要改变其中的 ms-dns 选项，为 *** 客户端指派 DNS 服务器地址：

ms-dns 2021131610 ms-dns 20867222222

   修改 /etc/ppp/chap-secrets 文件，这里面存放着 *** 的用户名和密码，根据你的实际情况填写即可。如文件中注释所示，第一列是用户名，第二列是服务器名（默认写 pptpd 即可，如果在 pptpd-options 文件中更改过的话，注意这里保持一致），第三列是密码，第四列是 IP 限制（不做限制写 即可）。这里我就不贴我的配置了

全部搞定后，我们需要重启 pptpd 服务使新配置生效：

sudo /etc/initd/pptpd restart

   找一台 Windows 电脑，新建个 *** 链接，地址填服务器的 IP（或域名），用户名密码填刚才设置好的，域那项空着（如果你在 pptpd-options 中设置了，这里就保持一致），点连接就可以了。正常情况下您应该能够建立与服务器的 *** 链接了。

建立连接之后，您会发现除了可以访问服务器的资源，其余内外和互联网的内容均无法访问。如果需要访问这些内容的话，我们还需要进一步设置：

首先，开启 ipv4 forward。方法是，修改 /etc/sysctlconf，找到类似下面的行并取消它们的注释：

netipv4ip_forward=1

   然后使新配置生效：

sudo sysctl -p

   有些时候，经过这样设置，客户端机器就可以上网了（我在虚拟机上这样操作后就可以了）。但我在实验室的服务器上这样操作后仍然无法访问网络，这样我们就需要建立一个 NAT。这里我们使用强大的 iptables 来建立 NAT。首先，先安装 iptables：

sudo apt-get intall iptables

   装好后，我们向 nat 表中加入一条规则：

sudo iptables -t nat -A POSTROUTING -s 1010000/24 -o eth0 -j MASQUERADE

   这样操作后，客户端机器应该就可以上网了。

但是，只是这样，iptables 的规则会在下次重启时被清除，所以我们还需要把它保存下来，方法是使用 iptables-save 命令：

sudo iptables-save /etc/iptables-rules

   然后修改 /etc/network/interfaces 文件，找到 eth0 那一节，在对 eth0 的设置最末尾加上下面这句：

pre-up iptables-restore /etc/iptables-rules

   这样当网卡 eth0 被加载的时候就会自动载入我们预先用 iptables-save 保存下的配置。

到此，一个 *** Server/Gateway 基本就算架设完毕。当然，也许你按照我的方法做了，还是无法成功，那么下面总结一些我碰到的问题和解决方案：

无法建立 *** 连接

   安装好 pptpd 并设置后，客户端还是无法建立到服务器的连接。造成的原因可能有以下几种：

服务器端的防火墙设置：PPTP 服务需要使用 1723(tcp) 端口和 gre 协议，因此请确保您的防火墙设置允许这两者通行。

   如果服务器在路由器后面，请确保路由器上做好相应的设置和端口转发。

   如果服务器在路由器后面，那么请确保你的服务器支持 *** Passthrough。

   如果客户端在路由器后面，那么客户端所使用的路由器也必须支持 *** Passthrough。其实市面上稍微好点的路由器都是支持 *** Passthrough 的，当然也不排除那些最最最便宜的便宜货确实不支持。当然，如果你的路由器可以刷 DD-Wrt 的话就刷上吧，DD-Wrt 是支持的。

   能建立链接，但“几乎”无法访问互联网

   这里我使用“几乎”这个词，是因为并不是完全不能访问互联网。症状为，打开 Google 搜索没问题，但其它网站均无法打开；SSH 可用，但 scp 不行；ftp 能握手，但传不了文件。我就遇到了这种情况，仔细 Google 后发现原来是 MTU 的问题，用 ping 探测了一下果然是包过大了。知道问题就好办了，我们可以通过 iptables 来修正这一问题。具体原理就不讲了，需要的自己 Google。这里只说解决方案，在 filter 表中添加下面的规则：

sudo iptables -A FORWARD -s 1010000/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

   上面规则中的 1200 可以根据你的实际情况修改，为了保证最好的网络性能，这个值应该不断修改，直至能保证网络正常使用情况下的最大值。

好了，至此，一台单网卡 pptp-server 就算完成了。

你去到向日葵***的官网，里面有的。

一、创建***网络

1、生成成员主机

在计算机上安装向日葵客户端，登录并开启***模块

2、添加***网络成员

（1）点击创建网络标签，填写好网络信息，

（2）选择网络类型

（3）把服务器主机加入到中心节点，其他客户端主机加入到普通成员

创建完成后系统会自动分配一个虚拟IP给每一台主机，以后***成员主机间的通讯就依靠这个虚拟IP来

连接。

二、检测和访问

在客户端上，点击右下角“***”，会显示所创建的***网络，点击“Ping”进行测试。

在浏览器输入中心节点虚拟IP，就可以访问到OA系统了。

（在做任务，采纳我吧~）

首先，假设您具有双网卡的计算机是A（一台计算机已连接到ADSL，您可以拨入Internet），A和B在局域网中，并且您想要通过DHCP分配IP p>

架设***服务器 手机_***服务器 架设_架设***的云

您的目的是允许外部网络上的C机器连接到A机器，并在与A相同的局域网中访问B机器

架设***服务器 手机_架设***的云_***服务器 架设

使用******服务器 架设，您可以将计算机A设置为***服务器，将计算机C设置为***客户端 拉拉我很欣赏自己的想象力

1 要启动***服务，您需要打开“路由和远程访问”服务 XP不需要安装任何软件 步骤如下: 右键单击“我的电脑”>“管理”>“服务和应用程序”>“服务”>“查找路由和远程访问”，右键单击属性（或双击）***服务器 架设，将启动类型设置为自动，因此您可以查看控制面板>网络和Internet链接>网络链接>另一个拨入链接称为: 传入连接 （我不知道英文名称 我想它是传入的连接或其他名称 您可以自己查看 ）

2 然后配置该连接，右键单击properties-user（最好在连接C机之后设置一个权限帐户），然后再进行网络连接（输入TCP / IP协议以修改连接在内部的C机） 也由DHCP分配，但我没有测试DHCP，因为我没有）

然后确认，现在，机器A已成为***服务器

3 要将C配置为***服务终端，这非常简单，即创建一个新连接，只需选择连接到我的工作场所的网络（项目2），然后选择虚拟专用网络连接（项目2））即可 步骤是随意写公司名称，而无需拨打初始连接（项目1） 下一步是写入***服务器的IP，这是机器A的外部IP地址 下一步完成

通过这种方式，您的C机器成为一个***终端并指向A机器，并且还有一个额外的拨号连接可直接与此连接连接（用户名和密码是用户添加的用户名和权限）您输入A机的TCP / IP密码）

这时，您可以使用机器C的此连接直接连接到机器A，并且机器C将被虚拟化为与机器A在同一LAN上的终端，并且还可以连接到机器B或任何一个并且一台机器位于同一局域网中

***是虚拟专用网络，指在公用网络上建立的专用网络，对企业内部网的一种扩展，***服务器地址需要您核实所设置的公共网络相关参数。

利用***的解决方法就是在内网中架设一台***服务器。外地员工在当地连上互联网后，通过互联网连接***服务器，然后通过***服务器进入企业内网。为了保证数据安全，***服务器和客户机之间的通讯数据都进行了加密处理。

有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上***使用的是互联网上的公用链路，因此***称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

有了***技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用***访问内网资源，这就是***在企业中应用得如此广泛的原因。

可以的。

openwrt的web配置界面，就是web服务器提供的。

默认是安装的 uhttpd 服务器。如果空间足够，可以安装其它的web服务器。

也可以安装 python ，php，perl等脚本的支持。