ubuntu下VPN
来源:互联网 发布:新三板数据库 编辑:程序博客网 时间:2024/06/05 07:39
1、安装pptpd
sudo apt-get install pptpd
2、主要配置文件及对应参数说明
/etc/pptpd.conf #PPTP服务器的主配置文件
option option-file #指定一个选项文件,里面的内容作为pptpd进程启动时的命令行参数。
#在执行pptpd命令时使用"--option"选项指定参数效果是一样的
stimeout seconds #派生pptpctrl进程处理客户端连接以前,等客户端PPTP包的时间,单位为秒,默认是10s。
#主要用于防止DoS攻击
debug #启用调试模式
bcrelay internal-interface #是否启用广播包中继功能。如果启用,将把从internal-interface接口收到的广播包转发个客户端。
connections n #限制客户端连接数,默认为100。
#如果由pptpd分配IP给客户端,则地址分配完后,客户端连接也不能建立。
delegate #默认情况该选项不存在。此时,由pptpd进程管理IP地址的分配,它将把下一个可分的IP分给客户端。
#如果该选项存在,则pptpd进程不负责IP地址分配,
#由客户端对应的pppd进程采用radius或chap-secrets方式进行分配。
localip ip-specification #在PPP连接隧道的本地端使用的IP地址(简单的说就是服务端地址)。
#如果只指定一个,则所有的客户端对应的服务端地址都是这个。
#否则,每个客户端都必须指定不同的服务端地址,服务端地址用完后,客户端的连接将被拒绝。
#如果使用了delegate选项,则该选项失效。
remoteip op-sepecification #指定分配给远程客户端的IP地址。每个连接的客户端都必须分配到一个IP地址。
#如果使用了delegate选项,则该选项失效。
noipparam #默认情况下,客户端原始的IP地址是传递给ip-up脚本。如果存在该选项,将不传递。
listen ip-address #指定本地网络接口的IP地址,pptpd进程将只监听这个网络接口的PPTP连接。默认监听所有本地接口。
pidfile pid-file #指定进程PID文件的位置和文件名。
speed speed #指定PPTP连接的速度,默认是115200bps,Linux系统中,该选项一般无效。
logwtmp #指定是否启用wtmp系统日志
示例配置(/etc/pptpd.conf)
option /etc/ppp/options.pptpd
#debug
stimeout 10
#noipparam
logwtmp
#brcelay ech1
#delegate
connections 20
#localip 192.168.0.1
#remoteip 192.168.0.100-200
/etc/ppp/options.pptpd #pptpd命令运行时的选项存放在该文件中
/etc/ppp/chap-secrets #保存VPN客户端拨入时使用的用户名、密码、分配的IP地址(*表示任意IP)
示例配置(/etc/ppp/chap-secrets)
#Secrets for authentication using CHAP
#client server secret IP address
vpntest pptpd vpnpassword *
上述配置是设置了一个用户名为vpntest的VPN账号,密码为vpnpassword,服务类型为pptpd,分配给该用户的IP地址未指定。
3、修改配置文件后,运行
/etc/init.d/pptpd start #运行pptp进程
or
/etc/init.d/pptpd restart #重启pptp进程
配置信息才能生效。
4、检验PPTP服务器是否运行
在控制台输入命令
sudo netstat -anp | grep pptpd
将得到如下结果,说明PPTP服务器运行成功。
tcp 0 0.0.0.0:1723 0.0.0.0:* LISTEN 6426/pptpd
unix 2 [ ] DGRAM 54100 6426/pptpd
为了客户端能够顺利连接到VPN服务器,还需主机防火墙开放VPN端口(默认为1723)
sudo iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
5、在VPN服务器上设置对于客户端IP地址的网络地址转换(NAT)
到目前为止,VPN服务器确实搭建完成,客户端也可以正常连接了,但是客户端却不能通过该VPN服务器上网,我们还需要为客户端IP地址设置网络地址转换(NAT)
查看 "/proc/sys/net/ipv4/ip_forward" 文件中的值是否为"1",
如果不是,则需在 "/etc/sysctl.conf" 文件中添加一行 "net.ipv4.ip_forward=1"
运行
sudo /etc/init.d/procps restart
sudo iptables --table nat --append POSTROUTING --out-interface eth0 --jump MASQUERADE
好吧,到这里VPN服务器搭建完成!!!
6、断开VPN连接以及VPN关闭VPN服务器
运行ifconfig来查看当前的VPN连接,如果想断开某个VPN连接,首先查询其PID,如:
cat /var/run/ppp0.pid
根据查询到得PID,将该进程结束即可断开该VPN连接
sudo kill 5834
至于pptp的PID,运行
sudo netstat -anp | grep pptpd
从返回的结果便可看出pptp的PID,如从上面的运行结果来看pptp的PID为:6426,那么运行
sudo kill 6426
即可关闭VPN服务。
sudo apt-get install pptpd
2、主要配置文件及对应参数说明
/etc/pptpd.conf #PPTP服务器的主配置文件
option option-file #指定一个选项文件,里面的内容作为pptpd进程启动时的命令行参数。
#在执行pptpd命令时使用"--option"选项指定参数效果是一样的
stimeout seconds #派生pptpctrl进程处理客户端连接以前,等客户端PPTP包的时间,单位为秒,默认是10s。
#主要用于防止DoS攻击
debug #启用调试模式
bcrelay internal-interface #是否启用广播包中继功能。如果启用,将把从internal-interface接口收到的广播包转发个客户端。
connections n #限制客户端连接数,默认为100。
#如果由pptpd分配IP给客户端,则地址分配完后,客户端连接也不能建立。
delegate #默认情况该选项不存在。此时,由pptpd进程管理IP地址的分配,它将把下一个可分的IP分给客户端。
#如果该选项存在,则pptpd进程不负责IP地址分配,
#由客户端对应的pppd进程采用radius或chap-secrets方式进行分配。
localip ip-specification #在PPP连接隧道的本地端使用的IP地址(简单的说就是服务端地址)。
#如果只指定一个,则所有的客户端对应的服务端地址都是这个。
#否则,每个客户端都必须指定不同的服务端地址,服务端地址用完后,客户端的连接将被拒绝。
#如果使用了delegate选项,则该选项失效。
remoteip op-sepecification #指定分配给远程客户端的IP地址。每个连接的客户端都必须分配到一个IP地址。
#如果使用了delegate选项,则该选项失效。
noipparam #默认情况下,客户端原始的IP地址是传递给ip-up脚本。如果存在该选项,将不传递。
listen ip-address #指定本地网络接口的IP地址,pptpd进程将只监听这个网络接口的PPTP连接。默认监听所有本地接口。
pidfile pid-file #指定进程PID文件的位置和文件名。
speed speed #指定PPTP连接的速度,默认是115200bps,Linux系统中,该选项一般无效。
logwtmp #指定是否启用wtmp系统日志
示例配置(/etc/pptpd.conf)
option /etc/ppp/options.pptpd
#debug
stimeout 10
#noipparam
logwtmp
#brcelay ech1
#delegate
connections 20
#localip 192.168.0.1
#remoteip 192.168.0.100-200
/etc/ppp/options.pptpd #pptpd命令运行时的选项存放在该文件中
/etc/ppp/chap-secrets #保存VPN客户端拨入时使用的用户名、密码、分配的IP地址(*表示任意IP)
示例配置(/etc/ppp/chap-secrets)
#Secrets for authentication using CHAP
#client server secret IP address
vpntest pptpd vpnpassword *
上述配置是设置了一个用户名为vpntest的VPN账号,密码为vpnpassword,服务类型为pptpd,分配给该用户的IP地址未指定。
3、修改配置文件后,运行
/etc/init.d/pptpd start #运行pptp进程
or
/etc/init.d/pptpd restart #重启pptp进程
配置信息才能生效。
4、检验PPTP服务器是否运行
在控制台输入命令
sudo netstat -anp | grep pptpd
将得到如下结果,说明PPTP服务器运行成功。
tcp 0 0.0.0.0:1723 0.0.0.0:* LISTEN 6426/pptpd
unix 2 [ ] DGRAM 54100 6426/pptpd
为了客户端能够顺利连接到VPN服务器,还需主机防火墙开放VPN端口(默认为1723)
sudo iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
5、在VPN服务器上设置对于客户端IP地址的网络地址转换(NAT)
到目前为止,VPN服务器确实搭建完成,客户端也可以正常连接了,但是客户端却不能通过该VPN服务器上网,我们还需要为客户端IP地址设置网络地址转换(NAT)
查看 "/proc/sys/net/ipv4/ip_forward" 文件中的值是否为"1",
如果不是,则需在 "/etc/sysctl.conf" 文件中添加一行 "net.ipv4.ip_forward=1"
运行
sudo /etc/init.d/procps restart
sudo iptables --table nat --append POSTROUTING --out-interface eth0 --jump MASQUERADE
好吧,到这里VPN服务器搭建完成!!!
6、断开VPN连接以及VPN关闭VPN服务器
运行ifconfig来查看当前的VPN连接,如果想断开某个VPN连接,首先查询其PID,如:
cat /var/run/ppp0.pid
根据查询到得PID,将该进程结束即可断开该VPN连接
sudo kill 5834
至于pptp的PID,运行
sudo netstat -anp | grep pptpd
从返回的结果便可看出pptp的PID,如从上面的运行结果来看pptp的PID为:6426,那么运行
sudo kill 6426
即可关闭VPN服务。
- Ubuntu下连接VPN!
- ubuntu下设置VPN
- ubuntu下搭建VPN
- ubuntu 下配置VPN
- ubuntu下VPN链接
- Ubuntu下配置VPN
- ubuntu下VPN
- Ubuntu下配置VPN
- ubuntu下安装vpn
- Ubuntu 下配置VPN
- ubuntu下搭建vpn
- Ubuntu下配置VPN,实现VPN分流
- Ubuntu下使用VPN Gate公共VPN
- HOWTO:Ubuntu下VPN解决方案
- Ubuntu下VPN服务器安装
- ubuntu下设置VPN连接
- [笔记]ubuntu下VPN搭建
- ubuntu下设置VPN连接
- Java 集合学习<4>ArrayList
- asp.net中sitemap的简单实用
- java 字符串"-15,2,9"与byte数组Byte[]{-15,2,9}的转换
- 为linux系统实现回收站
- Documentation/cgroups/net_prio
- ubuntu下VPN
- PDF转图片的工具汇总
- T-SQL 高级应用之数据汇总(聚合函数之1 compute)
- QuickServer
- C++中this指针的用法详解
- 为什么把数据库的表名设置为“mod"就回出错呢?
- VC中基于 Windows 的精确定时
- 杭电水题之1201
- 设计一个递归算法,删除不带头结点的单链表L中所有值为x的结点