Ubuntu 下vpn搭建过程

#1. 安装pptpd

$ sudo apt-get install pptpd
1
1

编辑配置文件：

$ sudo vi /etc/pptpd.conf
1
1

找到最下面，修改ip：

localip 你的服务器主机ipremoteip 10.100.0.2-10
1
2
1
2

ps: 第二行为分配的ip段

2. 设置dns

$ sudo vi /etc/ppp/pptpd-options
1
1

修改以下部分为google的dns：

ms-dns 8.8.8.8ms-dns 8.8.4.4
1
2
1
2

3. 设置账号密码

$ sudo vi /etc/ppp/chap-secrets
1
1

添加一行，依次为：用户名，服务，密码，限制ip (*) 允许为所有IP：

"user" pptpd "123456" *
1
1

重启服务：

$ sudo /etc/init.d/pptpd restart
1
1

4. 设置IP转发

打开这个文件

$ sudo vi /etc/sysctl.conf
1
1

去掉文件中这一行的注释：

net.ipv4.ip_forward=1
1
1

使它立刻生效：

sudo sysctl -p
1
1

5. 安装iptables，如果你还没有安装的话：

sudo apt-get install iptables
1
1

建立一个 NAT：

sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
1
1

将规则保存，使重启后规则不丢失：

sudo susudo iptables-save >/etc/iptables-rules
1
2
1
2

若此处提示：-bash: /etc/iptables-rules: Permission denied 则可使用root用户，命令：su - 进入root用户保存

注意 ：需要服务器开启 1723 端口

notice ：如果是aws 等网络服务器以下配置最好不要修改，以免服务器重启后连接不了。

编辑网卡文件，加载网卡时自动加载规则

sudo vi  /etc/network/interfaces
1
1

末尾加入：

pre-up iptables-restore </etc/iptables-rules
1
1

设置MTU，防止包过大：

sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
1
1

若设置了上条规则，记得保存：

sudo iptables-save >/etc/iptables-rules
1
1

macos 能连上，但没有任何收发包的问题，即能连接上VPN，不能上网：vpn高级里勾选发送全部流量