如何搭建VPN来开服务器

Linux系统中，如果需要禁止特定ip地址访问来保证系统的安全，只需通过 *** 作iptalbes来实现，下面就给绍下Linux如何禁止某个ip地址访问。
一、概述
这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下：
#服务进程名:主机列表:当规则匹配时可选的命令 *** 作
server_name:hosts-list[:command]
/etc/hostsallow控制可以访问本机的IP地址，/etc/hostsdeny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hostsdeny为准。
/etc/hostsallow和/etc/hostsdeny两个文件是控制远程访问设置的，可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
比如SSH服务，通常只对管理员开放，那就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。
二、配置
1、修改/etc/hostsallow文件
#
# hostsallow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server
#
sshd:21013218:allow
sshd:2227715:allow
all:21824129110 #表示接受110这个ip的所有请求！
intelnetd：140116440/2552552550
intelnetd：140116790/2552552550
intelnetd：14011614199
intelnetd：LOCAL
smbd:19216800/2552552550 #允许1921680网段的IP访问smbd服务
#sendmail:19216810/2552552550
#pop3d:19216810/2552552550
#swat:19216810/2552552550
pptpd:all EXCEPT 19216800/2552552550
>环境：VPS主机，Ubuntu 1010 32bit，单网卡，带独立IP。
1、安装pptpd
# apt-get install pptpd
2、安装vim（可选），个人习惯用vim编辑文本。
# apt-get install vim
3、配置地址池：
# vim /etc/pptpdconf
到文件最后添加：
localip xxxxxxxxx200
remoteip xxxxxxxxx201-220
说明：xxxxxxxxx200是我VPS的独立IP地址，remoteip要跟localip在同一个网段。
4、配置DNS：
# vim /etc/ppp/pptpd-options
找到带#ms-dns地方添加：
ms-dns 8888
ms-dns 8844
5、添加用户：
# vim /etc/ppp/chap-secrets
按如下格式添加用户名，一行一个（中间用一个tab隔开，不是空格）：
<username> <password>
6、修改/etc/sysctlconf
去掉“netipv4ip_forward=1”前的注释号
完成之后 sysctl -p
7、添加路由规则：
iptables -t nat -A POSTROUTING -s 198741130/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 198741130/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
注：xxxxxxxxx是我VPS的IP地址的前三段。
8、最后reset一下

---