Ubuntu 安装 pptpd 服务(PPTP VPN Server)

作者: 分类:运维自嗨 字数:1863 阅读:95659

环境:Ubuntu Server 14.04
网卡:eth0
软件:pptpd

步骤:

1、 安装pptpd

aptitude install pptpd

2、 设置虚拟ip

echo "localip 172.25.1.1" >> /etc/pptpd.conf
echo "remoteip 172.25.1.10-29" >> /etc/pptpd.conf

3、 设置dns

sed -i 's/^#ms-dns 10.0.0.1/ms-dns 8.8.8.8/' /etc/ppp/pptpd-options
sed -i 's/^#ms-dns 10.0.0.2/ms-dns 8.8.4.4/' /etc/ppp/pptpd-options

4、 添加用户

#帐号   服务器    密码     IP地址
echo "user   pptpd    mm1234  *" >> /etc/ppp/chap-secrets

5、 重启pptpd

service pptpd restart

以上我们完成了vpn服务配置,但不能连接到外网,接下来继续做nat转换设置

6、编辑 /etc/sysctl.conf

sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf   
sysctl –p

7.1、没有固定ip,添加NAT规则,绑定网卡

iptables -t nat -A POSTROUTING -s 172.25.1.0/24 -o eth0 -j MASQUERADE
iptables-save > /etc/iptables-rules

7.2、有固定ip,添加NAT规则,绑定固定IP

iptables -t nat -A POSTROUTING -s 172.25.1.0/24 -j SNAT --to-source 1.1.1.1
iptables-save > /etc/iptables-rules

8、网口启动时恢复NAT规则

echo "#!/bin/sh" > /etc/network/if-pre-up.d/iptables
echo "iptables-restore < /etc/iptables-rules" >> /etc/network/if-pre-up.d/iptables
chmod 0755 /etc/network/if-pre-up.d/iptables

解决部分网站打不开的问题

9、根据实际情况设置mss

iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
iptables-save > /etc/iptables-rules
文章作者: 若海; 原文链接: https://www.rehiy.com/post/93/; 转载需声明来自技术写真 - 若海

已有 4 条评论

  1. phoebe

    搭建完了之后,也可以连接上,但是没法访问网络了。

    回复
    1. 若海

      需要开启转发功能

      回复
  2. pptp vpn

    谢谢,非常有用!请问有关于openvpn 搭建的么?

    回复
    1. shell

      好像openvpn挺复杂的

      回复

添加新评论

© 2010 - 2024 技术写真 - 若海
Powered by Typecho & Waxyz