vtun

cz · 2014-08-24 03:15:20

cz
同志
离线

注册日期: 2014-03-12
帖子数: 51

主题: vtun

折腾了一宿，先把链接放这，回头有时间再详述。

http://www.vtun.info/vtund.conf
http://www.enet.com.cn/article/2004/072 … 7385.shtml \
http://www.xfocus.net/articles/200204/384.html --- 这俩都比较老，部分参数和选项名称已改变

--------------------
VTun ver 3.X 04/12/2011
其实配置文件里有丰富的注释，只不过刚接触的人不知道这些参数该往哪写，怎么个结构。
Server： /etc/vtund.conf

options {
port 5000; #服务器监听端口，服务器必须有公网地址，客户端可以用内网地址能连上服务端即可。
bindaddr { addr 209.141.61.51; };#服务端监听的地址，也可以用
#下面是指定命令的绝对路径，或者这里不写，在下面直接用program path [args[...]]也可以，一样的。
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
# firewall /sbin/ipchains;
firewall /sbin/iptables;
ip /sbin/ip;
}

default { #默认选项
type tun; #类型或者说是模拟方式，有tun、ether、 tty、pipe四种，tun用的最多吧，除非你的vps之类的禁用了tun。
proto udp; #tcp udp都支持。不过我配udp没成功。
# compress zlib:1;
keepalive yes;
# speed 0;
}

txc { #设置管道txc，貌似每个客户端需要分别配置一个这个东西
passwd pswstr; #链接密码
type tun; #这里选项覆盖默认
proto tcp; #同上
# compress lzo:6; #可以设置压缩通信数据，压缩方法有lzo和zlib，等级有1(快)-9(好)
# encrypt yes; #加密数据
persist yes; #断线自动重连，no的话，断线则退出。
keepalive yes; #心跳包保持链接

up {#连接成功后执行设置命令
ifconfig "%% 10.3.0.1 pointopoint 10.3.0.2 mtu 1356";
program "/usr/sbin/arp -sD 10.3.0.2 venet0:0 pub";
#route "add -net 10.3.0.0 netmask 255.255.255.0 gw 10.3.0.1";
};
down {#链接断开后执行命令
program "/usr/sbin/arp -d 10.3.0.2 -i venet0";
};
}

可以用"vtund -s"手动启动服务模式，或者编辑/etc/default/vtun，设置RUN_SERVER=yes，就可以开机自动启动或者service vtun start启动

客户端大同小异，注意密码、加密等设置要与服务端一致。
Client： /etc/vtund.conf
options {
port 5000; #客户端用不到这个
timeout 60; #连接超时时间

ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
#firewall /sbin/ipchains;
firewall /sbin/iptables;
ip /sbin/ip;
}

txc {
passwd pswstr;
# device tun1;
type tun;
proto tcp;
# compress lzo:6;
# encrypt yes;
persist yes;
keepalive yes;
up {
ifconfig "%% 10.3.0.2 pointopoint 10.3.0.1 mtu 1356";
program "/usr/sbin/arp -sD 10.3.0.1 eth0 pub";
route "add -net 10.3.0.0 netmask 255.255.255.0 gw 10.3.0.1";
program "/bin/sh /root/vtun_up_route.sh";
# firewall "-A FORWARD -s 10.3.0.2 -d 10.3.0.1 -j ACCEPT";
};
down {
program "/usr/sbin/arp -d 10.3.0.1 -i eth0";
# firewall "-D FORWARD -s 10.3.0.2 -d 10.3.0.1 -j ACCEPT";
};
}

哎？没有对方的ip怎么连？？？别着急啊，这不还有个/etc/default/vtun文件呢嘛
CLIENT0_NAME=txc #指定配置
CLIENT0_HOST=serv.host.com #服务端地址

或者也可以用命令手动启动
vtund txc serv.host.com

-----------------
最后，别忘了在服务端加上防火墙规则，放行客户端的ip连接5000端口。

成功连接后ifconfig就会出现如下：
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.3.0.2 P-t-P:10.3.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1356 Metric:1
RX packets:11175 errors:0 dropped:0 overruns:0 frame:0
TX packets:32063 errors:0 dropped:785 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:784589 (784.5 KB) TX bytes:43123934 (43.1 MB)

vtun

帖子数: 1

1 cz发表 2014-08-24 03:15:20 最后由 cz (2014-08-28 15:37:07) 编辑

主题: vtun

帖子数: 1