ubuntu12.04配置pptp VPN

测试是否支持pptp

modprobe ppp-compress-18 && echo ok

返回ok

#cat /dev/net/tun

返回cat: /dev/net/tun: File descriptor in bad state

安装

sudo apt-get install pptpd

修改文件

/etc/pptpd.conf 具体ip范围可以自己制定

localip 192.168.1.1remoteip 192.168.1.100-20

/etc/ppp/pptpd-options 我没有修改dns部分 只添加后面两条也好用了

ms-dns 8.8.8.8ms-dns 8.8.4.4nopcompnoaccomp

/etc/sysctl.conf

net.ipv4.ip_forward=1

/etc/ppp/chap-secrets

guest pptpd password *

重启pptpd

/etc/init.d/pptpd restart

修改iptables规则 保存为/etc/iptables.up.rules 并且修改xx.xx.xx.xx为服务器外网ip

# Generated by iptables-save v1.4.12 on Wed Oct 16 10:32:18 2013*nat:PREROUTING ACCEPT [241:14473]:INPUT ACCEPT [13:769]:OUTPUT ACCEPT [10:664]:POSTROUTING ACCEPT [10:664]-A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE-A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source xx.xx.xx.xxCOMMIT# Completed on Wed Oct 16 10:32:18 2013# Generated by iptables-save v1.4.12 on Wed Oct 16 10:32:18 2013*filter:INPUT ACCEPT [1754:238164]:FORWARD ACCEPT [2541:941823]:OUTPUT ACCEPT [1889:950151]-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT-A INPUT -p tcp -m tcp --dport 47 -j ACCEPT-A INPUT -i lo -j ACCEPT-A OUTPUT -o lo -j ACCEPTCOMMIT# Completed on Wed Oct 16 10:32:18 2013

通过iptables命令恢复规则

iptables-restore < /etc/iptables.up.rules

iptables.up.reles包好了开启端口和转发规则

通常有两个位置容易出现问题

1.无法登录 通常是因为端口（1723，47）没开 使用telnet 127.0.0.1 80测试查看端口开启情况 

或者密码错误 查看/var/log/syslog文件有无错误信息 

ubuntu记得把链接VPN的设置里高级里面的都点上

2.登录以后 无法链接外网 是因为转发规则有错误 检查

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source xx.xx.xx.xx

和/etc/pptpd.conf中的localip，remoteip是否正确

参考

iptables相关文章