VPN三合一安装包(PPTP,L2TP,OpenVPN)

2011年7月28日 | 分类: 翻墙相关 | 标签: , , , , , , , , , , , , ,

2011.8.5更新:添加对centos 6.0支持
2011.7.2更新:添加验证已安装mysql的root用户密码是否正确;添加Daloradius,RadiusManager,apache。详细安装可以看图示。

wget http://www.yishanhome.com/wp-content/uploads/2011/06/vpn3in1.sh;sh vpn3in1.sh

2011.5.8更新:添加可选使用本机freeradius服务或者使用远程freeradius服务器,如果使用远程则不会在本机安装freeradius及mysql服务;
提高Mysql是否安装识别,去除Nginx,phpMyAdmin,daloradius安装,这些功能建议单独安装,还原OPENVPN端口为1194。
数据库缺点: L2TP不能记录callingstationid,OPENVPN使用UDP端口不能记录acctstoptime
根据palfans修改而成,http://www.palfans.net/3-in-1-vpn-package/

开启mysql远程帐号脚本

mysql -u root -proot;
grant all on *.* to username@'%' identified by 'password';
flush privileges;

其中 all 指定相关的操作, *.*说明数据库和表名, username表示用户名,‘%’这里写Host名称,允许所有就用‘%’,‘password’是密码。这里改成相应的值后进行操作就可以开启远程帐号访问

修改VPN服务器radius认证为远程服务器

修改参数在VPN服务器运行下面脚本

radius_server="radius服务器IP"
secret_key="yishanhome.com"
etc_dir="/usr/local/etc"
sed -i -e "s/name=127.0.0.1/name=$radius_server/" /etc/openvpn/radiusplugin.cnf
sed -i -e "s/sharedsecret=testpw/sharedsecret=$secret_key/" /etc/openvpn/radiusplugin.cnf
sed -i -e "s/localhost:1812/$radius_server:1812/" $etc_dir/radiusclient/radiusclient.conf
sed -i -e "s/localhost:1813/$radius_server:1813/" $etc_dir/radiusclient/radiusclient.conf
mv -f $etc_dir/radiusclient/servers $etc_dir/radiusclient/servers.bak
cat >> $etc_dir/radiusclient/servers <<EOF
$radius_server $secret_key
EOF

修改参数在radius服务器运行下面脚本

client_ip="VPN服务器IP"
secret_key="yishanhome.com"
etc_dir="/usr/local/etc"
iptables -A INPUT -i eth0 -p udp -s $client_ip --dport 1812 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s $client_ip --dport 1813 -j ACCEPT
cat >> $etc_dir/raddb/clients.conf <<EOF
client localhost {
 ipaddr = $client_ip
 secret = $secret_key
 require_message_authenticator = no
 nastype  = other
}
EOF

安装LNMP

wget -c http://soft.vpser.net/lnmp/lnmp0.7-full.tar.gz
tar zxvf lnmp0.7-full.tar.gz
cd lnmp0.7-full/
sh centos.sh | tee lnmp.log
sh ionCube.sh

 

原文http://www.yishanhome.com/archives/307

发表评论
  1. AS
    2011年7月31日13:12
    回复 | 引用 | #1

    http://code.google.com/p/xinkvpn/
    “VPN connector for android”
    “Wiki Updates

    首次使用XinkVpn(或刷机后),很可能会碰到这个问题,请参考:VpnStatePersistFailure。
    If it’s your first time using XinkVpn (or after flushing a new ROM), you probably encounter this problem, please try this solution: VpnStatePersistFailure.
    XinkVpnk 3.0 Released

    3.0版本仍然在尝试破解Android keystore服务的uid限制,这次采用的方案是替换系统的keystore进程。
    详情请见NewVersion…

    The new version was still finding a way to make L2TP secret and IPSec PSK available. This time, I will replace system’s keystore process. Please find details in NewVersion…
    简介 Introduction

    如果你曾经使用过Android原生的VPN设置应用,一定曾为之抓狂…每次连接都要重新输入密码,要知道密码通常都是不怎么好输入滴…
    而通过XinkVpn桌面小工具,将可以实现一键连接/关闭VPN,是时候把Android原生应用扔一边去了。

    XinkVpn is an Android app with which you can switch VPN connectivity quickly, provides an alternative for the native VPN setting app.
    Android native VPN settings won’t remember passwords, you’ll have to enter the password(long and hard to input:() each time you connect.
    XinVpn shall help you making it much more easy.
    特性

    支持Android 2.1 – 2.3.3 (2.3.3经过HTC真机测试,2.1/2.2使用模拟器测试)
    支持VPN类型:PPTP,L2TP,L2TP/IPSec PSK,暂不支持基于证书的L2TP/IPSec以及OpenVPN
    支持桌面小工具一键开关VPN

    详情请参考使用说明。
    Features

    Supports for Android 2.1 – 2.3.3 (2.3.3 tested with HTC device, 2.1/2.2 tested with simulators)
    Supported VPN Types: PPTP, L2TP, L2TP/IPSec PSK
    Supports App Widgets

    Please find details here.

    XinkVpn并不提供VPN服务,有此需要的同学还请到别处寻觅。。。
    XinkVpn does not offer VPN services, it’s the wrong place if you’re finding one…

    [[amazonaws.com]]
    如果您喜欢XinkVpn,不妨支持一下 :)
    XinkVpn is Free to use, but if you like it, you can support its progress :)”
    http://code.google.com/p/xinkvpn/downloads/list
    “XinkVpn-3.1.BETA.apk XinkVpn 3.1 Beta Featured Jul 17 Jul 17 90.8 KB
    XinkVpn-3.0.apk XinkVpn-3.0 Featured May 29 May 29 85.0 KB
    keystore android keystore process (built base on 2.3.3 source) Featured May 28 May 28 9.8 KB “

  2. 水手
    2011年7月28日20:50
    回复 | 引用 | #3

    谢谢您的解答,呵呵!心中有数了。希望您这里越办越好!

  3. 水手
    2011年7月28日20:38
    回复 | 引用 | #5

    请问怎样才能找到安全可信的VPN?

  4. 水手
    2011年7月28日20:01
    回复 | 引用 | #7

    看了这么多的方法,到底什么翻墙方法最安全,比如在国内论坛上发言。

  5. 老哥
    2011年7月28日15:26
    回复 | 引用 | #9

    怎么博主你的网站没有被墙了?我居然没有翻墙就来了

    • iGFW
      2011年7月28日19:33
      回复 | 引用 | #10

      被墙了,域名被墙了,没有翻墙就来了偶尔的吧。

      • Ben
        2011年7月29日10:28
        回复 | 引用 | #11

        请问这个小站所在的主机支持IPv6访问吗,我记得以前解析到过igfw.net这个域名的IPv6地址,不过现在已经ping不通了,新的IP是多少呢

        • iGFW
          2011年7月29日12:21
          回复 | 引用 | #12

          以前的那个空间支持,现在的这个不支持了。