pptp搭建vpn
来源:互联网 发布:网络安全设备 编辑:程序博客网 时间:2024/06/08 15:03
0. 连接到server
1. 安装pptpd,这是个VPN服务器端软件
sudo apt-get install pptpd
2. 修改文件 /etc/pptpd.conf
sudo vi /etc/pptpd.conf
找到# TAG: localip一行,在后面添加以下2行:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
3. 修改文件 /etc/ppp/pptpd-options
sudo vi /etc/ppp/pptpd-options
找到 #ms-dns这行,去掉前面的#号,修改成google提供的DNS server或其他DNS:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4.修改文件 /etc/ppp/chap-secrets,按一行四列添加账号、服务器名、密码和IP限制。服务器名(默认 写pptpd 即可,务必与pptpd-options 文件的name一行一样)。如创建一个名为user,密码为userpasswd,不限制登录IP的VPN账号:
user pptpd userpasswd *
5. 修改文件 /etc/sysctl.conf,去掉这一行 #net.ipv4.ip_forward=1 的#号,开启ipv4 forward,然后运行命令:
sudo sysctl –p
运行后会显示 net.ipv4.ip_forward = 1,就表示修改生效了。
6. 使用iptables建立一个NAT
sudo apt-get install iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
上面的24表示子网掩码,代表24个1.
eth0是网卡名字,可以通过命令 ifconfig 查看 (插播悲剧:server的是eth1,我写的eth0,搞了很久client都不能通过VPN server连到外网,原因竟然是这个)
为防止重启服务器后iptables丢失,先运行
iptables-save > /etc/iptables-rules
然后修改文件 /etc/network/interfaces ,在eth0/eth1.. 下面加入
pre-up iptables-restore < /etc/iptables-rules
7. 现在应该就搞定了。
不放心的话可以重启 server,或者重启 pptpd
sudo /etc/init.d/pptpd restart
8. 在client端设置连接VPN进行测试,client是Ubuntu的话请看这里
8.1 测试是否可以连接到VPN server:
ping server_IP
不能的话,问题应该出在前4步。
8.2 测试是否可以连接到外网:
ping 8.8.8.8 (任何其他外网IP都行)
不能的话,问题应该出在第5-6步,看看是否正确设置了 ipv4 forward
8.3 测试是否可以解析DNS:
nslookup google.com
不能的话,应该是服务器端的DNS设置有问题。
如果以上都没有问题,恭喜~~
有问题的话,抬头是google
1. 安装pptpd,这是个VPN服务器端软件
sudo apt-get install pptpd
2. 修改文件 /etc/pptpd.conf
sudo vi /etc/pptpd.conf
找到# TAG: localip一行,在后面添加以下2行:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
3. 修改文件 /etc/ppp/pptpd-options
sudo vi /etc/ppp/pptpd-options
找到 #ms-dns这行,去掉前面的#号,修改成google提供的DNS server或其他DNS:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4.修改文件 /etc/ppp/chap-secrets,按一行四列添加账号、服务器名、密码和IP限制。服务器名(默认 写pptpd 即可,务必与pptpd-options 文件的name一行一样)。如创建一个名为user,密码为userpasswd,不限制登录IP的VPN账号:
user pptpd userpasswd *
5. 修改文件 /etc/sysctl.conf,去掉这一行 #net.ipv4.ip_forward=1 的#号,开启ipv4 forward,然后运行命令:
sudo sysctl –p
运行后会显示 net.ipv4.ip_forward = 1,就表示修改生效了。
6. 使用iptables建立一个NAT
sudo apt-get install iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
上面的24表示子网掩码,代表24个1.
eth0是网卡名字,可以通过命令 ifconfig 查看 (插播悲剧:server的是eth1,我写的eth0,搞了很久client都不能通过VPN server连到外网,原因竟然是这个)
为防止重启服务器后iptables丢失,先运行
iptables-save > /etc/iptables-rules
然后修改文件 /etc/network/interfaces ,在eth0/eth1.. 下面加入
pre-up iptables-restore < /etc/iptables-rules
7. 现在应该就搞定了。
不放心的话可以重启 server,或者重启 pptpd
sudo /etc/init.d/pptpd restart
8. 在client端设置连接VPN进行测试,client是Ubuntu的话请看这里
8.1 测试是否可以连接到VPN server:
ping server_IP
不能的话,问题应该出在前4步。
8.2 测试是否可以连接到外网:
ping 8.8.8.8 (任何其他外网IP都行)
不能的话,问题应该出在第5-6步,看看是否正确设置了 ipv4 forward
8.3 测试是否可以解析DNS:
nslookup google.com
不能的话,应该是服务器端的DNS设置有问题。
如果以上都没有问题,恭喜~~
有问题的话,抬头是google
0 0
- Centos 搭建PPTP VPN
- Ubuntu PPTP VPN 搭建
- vps搭建pptp vpn
- pptp搭建vpn
- 搭建PPTP VPN服务器
- 快速搭建PPTP VPN教程
- fedora 搭建pptp vpn server
- Linux 搭建VPN,软件PPTP
- centos6 搭建pptp vpn注意
- Ubuntu搭建VPN服务(PPTP)
- Linux搭建pptp vpn服务器
- 搭建Centos-vpn-pptp服务器
- ubuntu 16.04 搭建 pptp vpn
- linux vpn搭建(PPTP)
- AWSCE2搭建PPTP VPN服务器
- 搭建vpn系统 pppd + pptp + freeradius + mysql
- centos 下用pptp搭建vpn服务器
- OpenVZ搭建PPTP VPN(CentOS 6)
- lua树型打印table
- Android-Lint Issues
- iOS开发——深拷贝与浅拷贝详解
- 无线安全配置(wifi 认证,加密)
- 解决在onCreate()过程中获取View的width和Height为0的4种方法
- pptp搭建vpn
- 专题四1009
- macbook使用“终端”远程登录linux主机
- [数据库架构设计]关系型数据库的内存数据模型(CauchyDB 系列I)
- 2016-16-27
- Bootatrap学习(一)
- iOS 基础2
- Android怎么找到最优适配资源
- 如何检查内存泄露并进行定位