发新话题
打印

[算法与程序] [原创]raspberry pi下安装与设置pptp(1723)服务

[原创]raspberry pi下安装与设置pptp(1723)服务

文章作者:pt007@vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。

1、MPPE:
sudo modprobe ppp-compress-18

2、下载并安装PPTP服务包:
sudo -s //切换到root权限
apt-get update //更新系统
apt-cache search pptp //搜索与pptp相关的服务包
sudo apt-get install pptpd

3、设置配置文件:
sudo vi /etc/pptpd.conf //可以配置为同一网段,设置为不同网段需要配置NAT,iptables就可以实现
localip 192.168.2.1
remoteip 192.168.2.150-200

//NAT配置以允许VPN客户端连公网:
要使用NAT表时,必须首先载入相关模块:
sudo modprobe ip_tables //iptable_nat 模块会在运行时自动载入
//打开eth0网卡的NAT功能:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
//sudo iptables -append FORWARD –in-interface eth0 –j ACCEPT
//保存iptables配置并开机自启动:
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
sudo vi /etc/rc.local  //自动启动程序,在底部(在exit 0前)新增一行
iptables-restore < /etc/iptables.ipv4.nat
sudo iptables -L -n -t nat //查看iptables配置


sudo vi /etc/ppp/pptpd-options
ms-dns 192.168.1.1 //DNS服务器IP
nobsdcomp
noipx
mtu 1490
mru 1490

sudo vi /etc/ppp/chap-secrets  //设置验证用户名和口令,pt007/123456
pt007[按TAB键]*[TAB键]123456[TAB键]*

4、重启pptpd服务:
sudo service pptpd restart

5、配置允许转发forwarding:
sudo vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sudo sysctl -p //应用改变
netstat -anp|grep 1723 //pptp端口开在1723

6、设置固定IP地址:
参见:D:/树莓派相关/文章收集/树莓派配置网络.mht
sudo vi /etc/network/interfaces
auto lo

iface lo inet loopback
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.1.186
netmask 255.255.255.0
gateway 192.168.1.1
allow-hotplug wlan0
iface wlan0 inet manual
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp


sudo vi /etc/resolv.conf //配置DNS
nameserver 192.168.1.1
nameserver 8.8.8.8
nameserver 210.73.64.1
nameserver 210.73.88.1

ping pt007.dnsdynamic.com

7、设置动态DNS解析:
http://www.dnsdynamic.org/  //登录并注册一个动态域名
https://www.dnsdynamic.org //pt007@vip.sina.com/12345
sudo apt-get install ddclient
An installation dialogue should appear.
When asked to select a Dynamic DNS service provider, choose “Other.”
It should ask for the name of the service provider. Enter “www.dnsdynamic.org
On the next screen, select the “dyndns2” protocol.
Now, enter the username (email address) and password you used when you registered at dnsdynamic.org // pt007@vip.sina.com/12345

It, now, asks which network interface to use. If you are using the ethernet port on your Pi, enter “eth0”. If you have setup a usb wifi interface adapter, you may enter “wlan0”
Next, enter the domain you registered: “pt007.dnsdynamic.com”

Now, wait for the installation to complete. If you’re behind a router, ddclient will incorrectly associate your internal IP address with your dynamic DNS domain. You can verify this by going to dnsdynamic.org, log in, click manage, and edit your existing domain. Let’s fix that.
Edit ‘ddclient.conf’
sudo vi /etc/ddclient.conf
Find the line “use=if, if=eth0” and comment it (add a # in front).
Add the line “use=web, web=checkip.dyndns.org”
daemon=60
protocol=dyndns2
#use=if, if=eth0
use=web, web=myip.dnsdynamic.com
server=www.dnsdynamic.org
login=pt007@vip.sina.com
password='12345'
pt007.dnsdynamic.com

sudo service ddclient restart //重启ddclient
ping pt007.dnsdynamic.com
telnet pt007.dnsdynamic.com 1723 //建议在无线AP中进行配置,把树莓派所在的IP放到DMZ区中

https://www.dnsdynamic.org/api.php  //配置文件样例
//A simple example to update a domain using the API directly:
https://www.dnsdynamic.org/api/? ... mp;myip=1.202.69.13


8、配置pptp客户端连接:



        勾上这个通过VPN服务器来上公网。

        运行效果:


[ 本帖最后由 pt007 于 2013-12-26 10:44 编辑 ]
每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

TOP

高价求高手入侵网站,香港服务器,未备案域名,非正规站点!有能力的高手请加我QQ:906349151!要定金的骗子勿扰!

TOP

华为南京研究所招聘

入职公司:
华为技术有限公司(南京研究所)

要求:
不限学历,不限院校,技术能力和人际交流最重要,待遇丰厚,月薪1W起步,缴纳五险一金,年终奖丰厚,能力高者有股票和签字费

招聘描述:
1.         具有良好的职业道德
2.         精通TCP/IP协议,熟悉windows、linux、Unix系统;
3.         具备软件逆向经验,能对常见恶意软件进行脱壳逆向;
4.         熟悉各种攻防技术以及安全漏洞原理,能够独立编写漏洞利用程序
5.         熟悉防病毒、IPS、DLP、proxy、漏洞扫描、AD等安全产品;
6.         熟悉渗透测试的步骤、方法、流程,熟悉各种内网渗透技巧,包括网络窃听、网络欺骗等黑客手段。
或熟练掌握SQL 注入技巧,(必须熟练手工注入包括MYsql,MSsql等,采用工具注入不算)
或熟练掌握 windows 本地提权技巧,包括历史提权工具及漏洞编号。
或熟练掌握 linux 各版本本地及远程溢出漏洞,能有效利用漏洞获取系统权限。
或熟练使用各种web后门,精通一句话后门。
7.         具备动手能力,可以实施攻击,发现系统、网络、软件漏洞,并提供有效解决方案

联系方式:
1.电话:15895986826
2.邮箱:hanfengjun@huawei.com
3.QQ:273912237

TOP

NAT配置以允许VPN客户端连公网:
要使用NAT表时,必须首先载入相关模块:
sudo modprobe ip_tables //iptable_nat 模块会在运行时自动载入
//打开eth0网卡的NAT功能:真不知道腰疼是怎么回事www.wjkfk.com/yzb/
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
//sudo iptables -append FORWARD –in-interface eth0 –j ACCEPT
//保存iptables配置并开机自启动:
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
sudo vi /etc/rc.local  //你知道腰痛是怎么回事www.wjkfk.com/yzb/?自动启动程序,在底部(在exit 0前)新增一行
iptables-restore < /etc/iptables.ipv4.nat
sudo iptables -L -n -t nat //查看iptables配置

TOP

又是路过的,留个脚印吧!

TOP

发新话题