VPN是個好用的東西, 現在有些媒體都有鎖區域,
像台灣的Livtv, 美國的Amazon prime video
為了看這些, 我會在vps架vpn來用, 假裝我是當地的電腦.
但有一個缺點是我用的CSF防火牆會擋pptp, 要用前要關防火牆
現在看到一個方法, 就是在csf防火牆的檔案夾裡擺csfpre.sh和csfpost.sh
這樣就會自動再用vpn的時候開防火牆,用完自動關.
先做csfpre.sh 檔
nano /etc/csf/csfpre.sh
再把下面內容放上去, 依 VPS 的不同有分openvz 和KVM的版本
請根據自己租的VPS選用, 藍色的IP123.123.123.123改成自己VPS的IP
openvz VPS的版本
###############################################################
iptables -A INPUT -i venet0 -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -i venet0 -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT –to-source 123.123.123.123
iptables -A FORWARD -i ppp+ -o venet0 -j ACCEPT
iptables -A FORWARD -i venet0 -o ppp+ -j ACCEPT
#################################################################
KVM/Dedicated 獨立主機的版本
#####################################################################
iptables -A INPUT -i eth0 -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
######################################################################1
再做csfpre.sh 檔
nano /etc/csf/csfpost.sh
內容下兩行:
service pptpd stop
service pptpd start
寫完就把了VPS重啟, 就可以用了, 還有要確定 CSF有開 1723 port,
那是PPTP VPN會用到的port.
我是參考這一篇的
