"\u003cp\u003e今天收到一个项目重构的需求，项目源码使用私有 gitlab 托管平台，但由于考虑安全原因，必须通过vpn软件才可以访问。公司用的vpn客户端是 \u003ca href=\"https://github.com/pritunl/pritunl-client-electron\"\u003ePritunl\u003c/a\u003e, 看了一下项目主页 \u003ca href=\"https://github.com/pritunl/pritunl-client-electron\"\u003ehttps://github.com/pritunl/pritunl-client-electron\u003c/a\u003e，发现它是一个 OpenVPN 客户端，是基于Golang+Electron 框架开发的一个跨平台的客户端。\u003c/p\u003e\n\u003cp\u003e以前主要接触的是 \u003ca href=\"https://github.com/WireGuard/wireguard-go\"\u003ewireGuard\u003c/a\u003e 和 \u003ca href=\"https://github.com/OpenVPN/openvpn\"\u003eopenvpn\u003c/a\u003e 这两个项目，这个客户端还是第一次听说。不过后面发现使用这个客户端会经常出现DNS无法解析的情况，不清楚具体是什么原因引起的，因此不推荐这个客户端。另外从性能方面考虑openvpn也不是推荐方案，推荐优先考虑 wireGuard 这个项目，它的客户端也是跨平台的，而且性能要比openvpn好太多，代码也少很好，无论维护和开发成本都要低的多。个人有很长一段时间一直用wireGuard作为内网穿透方案，不过此方案需要一个公网IP地址，所以后期换成了更节约成本的解决方案，当然这是另一个话题了，不是本文要介绍的内容。\u003c/p\u003e\n\u003ch1 id=\"遇到问题\"\u003e遇到问题\u003c/h1\u003e\n\u003cp\u003e当在macOS上安装好客户 …\u003c/p\u003e"

"\u003cp\u003e摘自:\u003c/p\u003e\n\u003cp\u003e在 Freebsd 上用 mpd5 构建 PPTP VPN\u003c/p\u003e\n\u003ch2 id=\"安装-mpd5\"\u003e安装 MPD5\u003c/h2\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003ecd /usr/ports/net/mpd5\nmake install clean\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e在 /etc/rc.conf 中启用 mpd5 添加如下行\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003empd_enable=\u0026#34;YES\u0026#34;\n\u003c/code\u003e\u003c/pre\u003e\u003ch2 id=\"配置-mpd-pptp-vpn\"\u003e配置 mpd pptp VPN\u003c/h2\u003e\n\u003cp\u003e复制默认的 mpd.conf 配置文件\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003ecd /usr/local/etc/mpd5/\ncp mpd.conf.sample mpd.conf\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e修改 mpd.conf 文件中的 startup: default: pptp_server: 三块，其它的不要理睬，放在里面不要删除，因为可以通过 default: 标签来调用需要执行的模块，所以不受影响。\u003c/p\u003e\n\u003cp\u003e以下是这三部分的代码，需要修改的地方见我的中文解释。\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003estartup:\n # configure mpd users\n set user admin password ### 设置 mpd 的访问帐号及密码，通过 telnet 或 web 访问时需要此帐号\n #set user foo1 …\u003c/code\u003e\u003c/pre\u003e"

"\u003cp\u003e美国VPS的一大用途就是做为加密的VPN服务器，在国内连上这些VPN服务器就可以无限制访问互联网。常用的VPN服务器一般分两种，一种是SSL VPN，代表软件有openvpn，这个VPN软件有Windows下的客户端软件；另外一种是pptpd VPN，Windows自带这种VPN的客户端支持。本文记录了在CentOS 5 VPS下安装pptpd VPN服务器的过程。\u003c/p\u003e\n\u003ch2 id=\"内核支持\"\u003e内核支持\u003c/h2\u003e\n\u003cp\u003epptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。\u003c/p\u003e\n\u003ch2 id=\"软件安装\"\u003e软件安装\u003c/h2\u003e\n\u003cp\u003e要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003c/blockquote\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003eyum install -y ppp iptables\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e然后下载pptpd的rpm包：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e32位\n64位\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e要注意64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了\u003c/p\u003e\n\u003cp\u003e64位系统安装命令：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e\u003ccode\u003erpm -ivh pptpd*.x86_64.rpm\u003c/code\u003e\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e32位系统安装命令：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003c/blockquote\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003erpm -ivh pptpd*.i386.rpm …\u003c/code\u003e\u003c/pre\u003e"

"\u003cp\u003e现在大多数VPS服务器都位于国外，因此PPTP服务器可以用来搭建一个比较实用的代理服务器。PPTP服务需要用到特定的Linux内核技术，因此绝大多数OpenVZ架构的VPS都不能配置PPTP（可以用OPENVPN代替），但几乎所有的XEN或KVM架构的VPS都能正常安装。本文将以XEN架构的CentOS系统下安装PPTP服务为例进行讲解。\u003c/p\u003e\n\u003ch3 id=\"1准备环境\"\u003e1、准备环境\u003c/h3\u003e\n\u003cp\u003ePPTPD要求Linux内核支持mppe，一般来说CentOS安装时已经包含了；下面安装ppp与iptables：\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003eyum install perl ppp iptables\n\u003c/code\u003e\u003c/pre\u003e\u003ch3 id=\"2安装pptpd\"\u003e2、安装PPTPD\u003c/h3\u003e\n\u003cp\u003e对于32位CentOS，执行\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003ewget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm\nrpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e对于64位CentOS，执行\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003ewget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm\nrpm -ivh …\u003c/code\u003e\u003c/pre\u003e"

"\u003cp\u003e安装poptop\ncd /usr/ports/net/poptop\nmake install clean\n===\u0026gt; SECURITY REPORT:\nThis port has installed the following files which may act as network\nservers and may therefore pose a remote security risk to the system.\n/usr/local/sbin/pptpd\u003c/p\u003e\n\u003cp\u003eThis port has installed the following startup scripts which may cause\nthese network services to be started at boot time.\n/usr/local/etc/rc.d/pptpd\u003c/p\u003e\n\u003cp\u003ecd /usr/local/etc\ncp pptpd.conf.sample pptpd.conf\nvi pptpd.conf\ncd /usr/ports/net/poptop\nmake install clean\u003c/p\u003e\n\u003cp\u003e三、设 …\u003c/p\u003e"