Newifi VPN 搭建，动态IP远程网络连接及VPN建设

为了买便宜的带5GHz WIFI 的路由我买了Newifi mini 图的就是便宜。

现在官方版本的功能越来越简陋了。。。

VPN 的构成 ：

1. PPTP 官方应用页最后一个程序 https://pan.baidu.com/s/1mhddrs8 实际上就是openwrt上的PPTPD

2. SSH 官方应用中有。。。需要的原因： 特么的官方给的PPTPD 没设置DNS VPN 能拨上但是没法访问网页。。。 http://pan.baidu.com/s/1boxfy4f

3.Dnspod动态解析 这路由你直接接固定IP不是你逗我就是我逗你 Dnspod比花生壳好用，花生壳实际上是花生棒，特么每次重启SN 码就变。。。总不能每次都去打开路由页面去查看吧 https://pan.baidu.com/s/1eRCJEiY

为了降低 无人值守时路由的没反应的可能以下两个应用选装

4. 内存优化 https://pan.baidu.com/s/1bAR3Bo

5. 定时重启 https://pan.baidu.com/s/1qXpr9W4

第一步。。。插U盘。。。一定要插紧。。。查不紧U盘读不出来。。。U盘大小无所谓。。。我用的是学校开学欢迎新生的2G黑胶小U盘加上4*2cm 的纸抵住。。。

PPTP装起来很简单，装完就能用了，但是就像我说的，特么官网的没在默认设置里设置DNS。。。 装完确认打开功能，账号密码改成你需要的

SSH 也顺带装了并且也打开功能，SSH 需要客户端Putty就可以了，你有更好的当我没说。

Dnspod， 装完设置，账号密码，或者token（出于安全还是token好些），去 Dnspod控制台--用户中心--安全设置--API Token 里生成 token，在路由种 token的填写格式是“ID,token”。

测试成功后用自己放在DNSPOD 解析的的随便一个A记录。意思就是你首先得有一个一级域名。。。不然还是花生棒吧

这个A记录的IP可以随便填，因为这个应用会把动态分配给你的IP地址更新到你指定的域名下。路由里填写相关的子域名和根域名，先打开启用，然后打开开关。

你可以去 canyouseeme.org 或者任意一个可以测试端口的网站看是否开启1723端口，如果你newifi上一层还有一个拨号的路由，一般都是运营商送的，看看有没有 端口映射 之类的把1723 端口映射到newifi所在的地址。如果你发现连ping都ping不通。。。不是我的问题，你的运营商不给你开这个端口。。。

然后就是打开putty 设置该死的 DNS了。。。

地址是你路由的内网地址当然设置的电脑也应该在同一个内网中，选择ssh连接，不管问你啥你点确认就好了。。。

用户是root

密码是你路由的登陆密码，所以最好newifi的登陆密码改的跟wifi密码不一样。。。

位置是etc/ppp/options.pptpd

指令

先

cd / 

vi etc/ppp/options.pptpd

输入i开始编辑

在#ms-dns下加上

ms-dns 你路由的局域网地址

ms-dns 常用的DNS地址比如说google 8.8.8.8

最好把mtu 和mru值改低，我设置成1300

esc退到指令模式输入ZZ或者:wq!保存并退出

这时候既可以通过外网连接到该路由了。实际用途就是不需要固定IP 也可以远程维护或者接入某局域网用openwrt路由比企业级设备便宜的多

*pptpd支持多用户

具体用户信息可以通过radius或者直接修改ppp下的chap-secrets来实现

newifi 官方给的这个pptpd只能用一个用户每次启动都清除chap-secrets然后再读取配置文件种的用户名和密码但是配置文件只能写一个用户和密码。。。

更改方法：

cd /opt/app/ExtremePPTP/bin

vi pptpd.sh

按i 开始编辑

在setup_login() 前面加上

DE_USER=/etc/ppp/user 

这个地址用来写多用户名和地址

格式 username pptp-server password * 最后的*是ip限定，没有限定就是*，每行写一个用户信息

在echo "$username pptp-server $password *" > $CHAP_SECRETS后面添加一行

cat $DE_USER >> $CHAP_SECRETS

最后保存对文件的修改

把user文件种的信息合并到密码保存文件中user 文件在 /etc/ppp 下用vi user新建 保存（esc 然后capslock ZZ）

当然你也可以放在任何你想要的地址上