Ubuntu系统下搭建VPN环境

以下是基于Ubuntu搭建PPTPD服务提供VPN连接的过程记录。

step1: 安装pptpd

很简单的命令：sudo apt-get install pptpd

如果安装不了，执行命令：sudo apt-get update

step2: 修改pptpd的配置

有三个文件需要修改：

（1）修改/etc/pptpd.conf，添加以下内容（原文件中可能已经有这些内容，取消注释即可）

localip 192.168.0.1

remoteip 192.168.0.100-110

localip是指VPN建立后，client可以用这个地址访问VPN server。

remoteip就是指分配给client的地址。

（2）修改/etc/ppp/pptpd-options文件，增加以下内容：

ms-dns 8.8.8.8

ms-dns 8.8.4.4

这个配置是使用Google的DNS解析。

（3）修改/etc/ppp/chap-secrets文件，设置客户机登录的帐号和密码：

# client server secret IP addresses

jaycee * 123456 *

“client”是用户名，“server”是服务器名，”secret”是登录密码，”IP addresses”是分配的地址，如果指定*，则由系统自动分配。

step3: 重起PPTPD服务：sudo service pptpd restart

step4：配置IP转发

修改/etc/sysctl.conf文件，打开以下的注释：

net.ipv4.ip_forward=1

step5: 重新加载IP转发配置

sudo sysctl -p

step6: 修改Iptables,设置网络地址翻译

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

上述设置在重起后悔丢失,因此需要修改 /etc/rc.local文件, 在exit 0之前添加以下语句:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

完成上述步骤后，就可以在windows客户端拨号建立VPN连接了。