milestone用到很多google服务 所以必须穿越 看了下简单的说明 milestone不支持openvpn协议 支持pptp l2tp协议 因为微软操作系统内置pptp协议 所以我还是决定架设一个pptp协议的vpn
有了apt-get就很简单 apt-get install pptpd 就搞定了 去到/etc/pptpd.conf
里面有logwtmp
把他注释掉 变成#logwtmp
最下面就是ip段的提供 去掉注释 改成自己喜欢的 随便来 这个关系到后来的iptables规则
localip 192.168.0.1
remoteip 192.168.0.100-238,192.168.0.200
然后来到pptp的设置文件 在/etc/pptpd.conf会有设置指向 是/etc/ppp/pptpd-options这个文件 打开 /etc/ppp/pptpd-options
去掉默认ms-dns前面的注释 改成google dns
ms-dns 8.8.4.4
ms-dns 8.8.8.8
加一句 logfile /var/log/pptpd.log 记录日志文件
在安装vpn过程中发现也有人用linode装vpn 以下相同部分直接摘录 http://blog.csdn.net/kyle_blog/archive/2009/12/03/4932710.aspx
修改/etc/sysctl.conf,打开net.ipv4.ip_forward=1
执行sysctl -p使配置生效。
安装iptables,通过iptables设置转发规则简单,
apt-get intall iptables
添加转发规则
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
192.168.0.0/24 对应remoteip的网段
保存iptables转发规则
由于iptables添加的转发规则在系统或网络设备重启后就会失效,所以需要保存iptables的配置,并使它能在重启后恢复。
保存转发规则到/etc/iptables-rules
iptables-save > /etc/iptables-rules
创建新文件/etc/network/if-up.d/iptables
#!/bin/sh
iptables-restore < /etc/iptables-rules
chmod +x /etc/network/if-up.d/iptables
这样每次网卡启动时都会重新从iptables-rules读取iptables的转发规则
于是搞定了 电脑可以很好的连接vpn 但是milestone无法连接 本质在于128位的mschap v2协议不支持 于是去掉加密mschap v2 在milestone vpn设置里也不开启加密 结果还是无法连接上 日志上hangup 这个问题还需要好好解决下 先休息休息
; "20091018_b47f6047d546bfd107fcnlHZ6mKf0KTp.jpg")
; "20091018_4e4f33b9d3733fdce187o8dUM0JXrzvv.jpg")
; "20091018_02c05ed4b1d32f1b17e7H5w8SayqPDYj.jpg")
; "2009072910311925.jpg")
; "56478r_a_1.jpg")
; "56478r_2.jpg")
; "49_3236533_f5d989ca6ba1032.jpg")
; "49_3236533_a85200ea2e41643.jpg")
; "20090630(001).jpg")
; "20090630.jpg")
是的 我的milestone 也无法连接 pptp的vpn 太郁闷了
个别地方的移动营运商屏蔽掉了 PPTP 所需要用的 1723 端口.
我用的是 wifi 无法连接 pptp 之前用iphone 一直都可以用我的那个vpn帐号的 电脑也可以用 就是 milestone 不能用! 这google 手机不能翻墙有点违背道理啊^^^^^^唉不翻墙上的那叫网吗!
已经可以pptp了 请替换2个文件 系统需要root 快去下载吧
http://www.androidin.net/bbs/thread-63180-1-1.html
en 看到了 不过还是不想root 等官方更新
杯具的是,就算升级了2.1,Milestone依旧不能PPTP
mppe 128bit 加密不支持 相当脑残 只能淡定....