用ssh跑pppd (最簡單的linux vpn ) sbaa 2003.1.10 我為了通過封了udp包的防火牆上qq 試了很多辦法 用snake的socks5代理不錯,可以必須外網機器是 windows 而linux下,stunnel 只是轉發tcp不支持qq 的 udp 於是我想到了vpn pptpd是個很不錯的,支持windows
用ssh跑pppd (最簡單的linux vpn )
sbaa 2003.1.10
我為了通過封了udp包的防火牆上qq
試了很多辦法
用snake的socks5代理不錯,可以必須外網機器是
windows 而linux下,stunnel 只是轉發tcp不支持qq 的 udp
於是我想到了vpn pptpd是個很不錯的,支持windows的vpn客戶端
可惜要防火牆開ip轉發,也不滿足我的要求,
今天看到一個ssh-ppp腳本,再看了一些文章,原來竟然這麼簡單!!
只要你有兩台linux? 外網上有sshd服務,你就可以透過防火牆
建立vpn !
我家撥號的機器adsl 是動態域名 sbaa.3322.org
我公司一台linux 內網的(10.9.0.16) 通過公司的網關nat 可以訪問到 sbaa.3322.org的22(ssh)
兩台機器上都有pppd 條件就ok!
開始:
在家裡機器上
useradd vpn
ssh-keygen
Enter file in which to save the key (/root/.ssh/identity): vpnkey
現在有了vpnkey 和vpnkey.pub
配置 sshd /etc/ssh/sshd_config
打開 RSAAuthentication yes
cp vpnkey.pub /home/vpn/.ssh/authorized_keys
把下面內容加到/etc/sudoers
Cmnd_Alias VPN=/usr/sbin/pppd
vpn ALL=NOPASSWD: VPN
本機測試一下
sudo /usr/sbin/pppd noauth
~