pptpd vpn服务器搭建记录

环境检查

检查服务器是否有必要的支持.如果检查结果没有这些支持的话,是不能安装pptp的,执行指令

modprobe ppp-compress-18 && echo ok

这条执行执行后,显示”ok”则表明通过.不过接下来还需要做另一个检查,输入指令：

cat /dev/net/tun 

如果这条指令显示结果为下面的文本,则表明通过：

cat: /dev/net/tun: File descriptor in bad state 

上述两条均通过,才能安装pptp.否则就只能考虑openvpn,或者请你的服务商来解决这个问题.

安装过程

安装软件包

apt-get install pptpd

配置

编辑/etc/pptpd.conf，分配服务器ip和客户端ip,我的设置如下

localip 192.168.10.1remoteip 192.168.10.101-200

编辑/etc/ppp/pptpd-options文件，设置dns,因为我使用的国外的服务器,所以这里设置为谷歌dns

ms-dns 8.8.8.8ms-dns 8.8.4.4

编辑/etc/ppp/chap-secrets文件，这里设置了使用者的用户名和密码，格式如下

FIRST_USERNAME  pptpd   PASSWORD1   *SECOND_USERNAME pptpd   PASSWORD2   *

重启pptp服务器:
/etc/init.d/pptpd restart

允许转发：
编辑/etc/sysctl.conf文件，
将net.ipv4.ip_forward=1前面的注释去除
执行sysctl -p命令,使之生效

iptables相关设置

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADEiptables -I INPUT -s 192.168.10.0/24 -i ppp0 -j ACCEPTiptables --append FORWARD --in-interface eth0 -j ACCEPT

将防火墙规则保存到/etc/iptables.up.rules文件中

iptables-save > /etc/iptables.up.rules

然后修改/etc/network/interfaces，使系统能自动应用这些规则

auto eth0iface eth0 inet dhcppre-up iptables-restore < /etc/iptables.up.rules...

pre-up iptables-restore < /etc/iptables.up.rules设置了自动载入这个规则文件