PPTP/L2TP/OPENVPN 三合一安装脚本

3 feet

为了让在内网的树莓派可以在家访问,在云主机上搭建VPN服务,然后通过iptables转发。

测试环境:

阿里云主机 CentOS 6.3

脚本下载地址:

本地安装版(百度加速乐):http://static.duimg.com/soft/vpn.tar.gz

在线安装版(阿里云CDN):http://static.v234.com/soft/vpn.tar.gz

升级内容:

1、MYSQL升级为5.5.35版本;

2、修正通过yum安装openvpn 2.3.2版本后没有自带easy-rsa的问题;

3、iptables新增MTU策略,解决只能访问有限的网站,SSH 可用,但 scp 不行,ftp 能握手,但传不了文件问题;

4、替换原DNS 8.8.8.8为114DNS:114.114.114.114

5、原有epel链接失效,已修复。后续如果再遇到失效从以下网址找到最新的版本:https://fedoraproject.org/wiki/EPEL/zh-cn

开启mysql远程帐号脚本

mysql -u root -proot;
grant all on *.* to username@'%' identified by 'password';
flush privileges;

其中 all 指定相关的操作, *.*说明数据库和表名, username表示用户名,‘%’这里写Host名称,允许所有就用‘%’,‘password’是密码。这里改成相应的值后进行操作就可以开启远程帐号访问

修改VPN服务器radius认证为远程服务器

修改参数在VPN服务器运行下面脚本

radius_server="radius服务器IP"
secret_key="v234.com"
etc_dir="/usr/local/etc"
sed -i -e "s/name=127.0.0.1/name=$radius_server/" /etc/openvpn/radiusplugin.cnf
sed -i -e "s/sharedsecret=testpw/sharedsecret=$secret_key/" /etc/openvpn/radiusplugin.cnf
sed -i -e "s/localhost:1812/$radius_server:1812/" $etc_dir/radiusclient/radiusclient.conf
sed -i -e "s/localhost:1813/$radius_server:1813/" $etc_dir/radiusclient/radiusclient.conf
mv -f $etc_dir/radiusclient/servers $etc_dir/radiusclient/servers.bak
cat >> $etc_dir/radiusclient/servers <<EOF
$radius_server $secret_key
EOF

修改参数在radius服务器运行下面脚本

client_ip="VPN服务器IP"
secret_key="v234.com"
etc_dir="/usr/local/etc"
iptables -A INPUT -i eth0 -p udp -s $client_ip --dport 1812 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s $client_ip --dport 1813 -j ACCEPT
cat >> $etc_dir/raddb/clients.conf <<EOF
client localhost {
 ipaddr = $client_ip
 secret = $secret_key
 require_message_authenticator = no
 nastype  = other
}
EOF

安装LNMP

wget -c http://soft.vpser.net/lnmp/lnmp1.0-full.tar.gz
tar zxvf lnmp1.0-full.tar.gz
cd lnmp1.0-full/
./centos.sh 2>&1 | tee lnmp.log

 

本版本依据以下脚本修改:

http://www.yishanhome.com/archives/307

浙江国税VPDN 添加静态路由实现internet访问

3 feet

现在家里开税控发票必须联网,使用VPDN网络,实际就是一个L2TP 的VPN,拨了这个VPN之后就会改变本地的默认路由,全部访问都走专线。因为服务器端没做NAT,因此除了国税的指定网站外是无法访问Internet的。

准备工作:右键VPN连接–属性–网络–Internet协议版本4–属性–高级,将IP设置里的“在远程网络上使用默认网关”的勾掉。

我们可以通过添加静态路由的方式来解决,由于每次拨号获取到的IP都不同,因此我写了个BAT 批处理(XP):

@echo off
rasdial vpdn username password
for /f "tokens=15" %%i in ('ipconfig /all ^| find /i "10."') do (
set ip=%%i
echo %ip%
)
route add 100.0.0.0 mask 255.255.255.0 %ip%

WIN 7 下的BAT文件:

@echo off
rasdial vpdn username password
for /f "tokens=16" %%i in ('ipconfig ^| find /i "10."') do (
set ip=%%i
echo %ip%
)
route add 100.0.0.0 mask 255.255.255.0 %ip%

把以上文件中的vpdn替换为你的VPN名称,username和password替换为你的用户名和密码。把这个文件放到启动目录,就能开机自动拨VPN并添加静态路由了。

100.0.0.1这个地址就是国税的开票平台IP。
如果你想自动打开这个地址的话,可以加以下这行:
explorer.exe open=http://100.0.0.1:8001/ctais2/wssb/web.jsp

参考资料:http://gcp1126.blog.51cto.com/541139/787699

您使用的是IE浏览器,请下载Chrome来获得更好的体验