用ssh跑pppd(最简单的linuxvpn)

发表于:2007-07-04来源:作者:点击数: 标签:
用ssh跑pppd (最简单的linux vpn ) sbaa 2003.1.10 我为了通过封了udp包的防火墙上qq 试了很多办法 用snake的socks5代理不错,可以必须外网机器是 windows 而linux下,stunnel 只是转发tcp不支持qq 的 udp 于是我想到了vpn pptpd是个很不错的,支持windows

用ssh跑pppd (最简单的linux vpn )
sbaa 2003.1.10
我为了通过封了udp包的防火墙上qq
试了很多办法
用snake的socks5代理不错,可以必须外网机器是 windows
而linux下,stunnel 只是转发tcp不支持qq 的 udp
于是我想到了vpn pptpd是个很不错的,支持windows的vpn客户端
可惜要防火墙开ip转发,也不满足我的要求,

今天看到一个ssh-ppp脚本,再看了一些文章,原来竟然这么简单!!

只要你有两台linux? 外网上有sshd服务,你就可以透过防火墙
建立vpn !

我家拨号的机器adsl 是动态域名 sbaa.3322.org
我公司一台linux 内网的(10.9.0.16) 通过公司的网关nat 可以访问到 sbaa.3322.org的22(ssh)

两台机器上都有pppd 条件就ok!

开始:
在家里机器上
useradd vpn
ssh-keygen
Enter file in which to save the key (/root/.ssh/identity): vpnkey

现在有了vpnkey 和vpnkey.pub
配置 sshd /etc/ssh/sshd_config
打开 RSAAuthentication yes

cp vpnkey.pub /home/vpn/.ssh/authorized_keys

把下面内容加到/etc/sudoers
Cmnd_Alias VPN=/usr/sbin/pppd
vpn ALL=NOPASSWD: VPN

本机测试一下
sudo /usr/sbin/pppd noauth
~

原文转自:http://www.ltesting.net