Linux VPS 配置pptp vpn

Ubuntu 14 X64

1. 安装
apt-get install pptpd

2. 配置

1) 配置PPP 连接的地址。
打开文件/etc/pptpd.conf, 安装后此文件自动生成。
修改localip和remoteip
localip即是ppp连接中给Server端指定的地址, 而remoteip是Client端可分配的IP地址段, 可以指定某个单独地址, 也可指定某个地址段。
例如:
localip 10.0.0.1
remoteip 10.0.0.100-120

2) 设置安全认证方式及DNS等信息。
打开文件/etc/ppp/pptpd-options, 此文件也是安装pptpd后自动生成。默认也会包含一些可配置参数及其说明。
第一个参数name(默认值是pptpd)是用于认证目的的本机名, 参考说明此参数的值必须能匹配/etc/ppp/chap-secrets(ppp认证中使用chap认证方式的用户名及密码信息保存在这个文件中)文件的第二个字段内容, 否则不能通过认证。
Encryption段是设置使用哪种认证方式的, 默认的是拒绝pap, chap, mschap方式而接受mschap-v2和mppe-128方式, 此处配置比较简单, 我的环境中最常用chap方式, 所以注释掉默认的几种拒绝或接受的方式, 直接添加一个参数require-chap, 如果需要pap认证的, 添加require-pap。
通过ms-dns参数可设置PPTP Server给Client分配的DNS, 可以任意指定DNS, 例如: ms-dns 10.0.0.138
其他参数保持默认值, 如果需要修改, 请参考文件中的说明部分。

3) 添加PPTP连接的账户信息。
打开文件/etc/ppp/chap-secrets, 按照文件中说明添加一个账户信息, 注意此处第二个字段值必须和上一步中设置的name值相匹配(或者第二字段设置为*, 则匹配任意内容)。第一个字段client即用户名, 第三个字段secrect是相应的密码, 最后一个字段IP address是指定允许哪个IP连接到此PPTP Server, 也可以指定为*表示任意地址都可。
例如:
pptp    pptpd   123456  *
如果上一步指定的是需要pap认证方式, 则要在文件/etc/ppp/pap-secrets中添加相应的账户信息。

3. 配置/etc/sysctl.conf,以允许转发。
首先,找到net.ipv4.ip_forward项,修改为:
net.ipv4.ip_forward=1
然后,运行如下命令:
#sysctl -p

4. 重启pptpd服务。
#/etc/init.d/pptpd restart

5. 配置iptables。
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables-save >/etc/iptables-rules

/etc/network/interfaces末尾添加
pre-up iptables-restore </etc/iptables-rules

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据