〖Linux〗PPTP_VPN 搭建方法

PPTP

pptp还是比较老牌了，它是基于七层网络模型中的第二层，稳稳的

接下来介绍pptp vpn搭建和连接的方法，一般我使用它是为了打通各个网段（通常是持续集成环境上）

搭建步骤

Server

• 安装依赖包

  依赖很少，就一个pptpd

  sudo apt-get install pptpd
  

• 配置ppp分配的ip地址

  sudo vi /etc/pptpd.conf # 修改配置

  localip 10.1.0.1
  remoteip 10.1.0.100-200
  

• 配置帐户密码

  sudo vi /etc/ppp/chap-secrets # 增加以下内容

  bot1    pptpd   bot1passwd      *
  bot2    pptpd   bot2passwd      *
  bot3    pptpd   bot3passwd      *
  

• 域名设置

  sudo vi /etc/ppp/pptpd-options # 修改配置

  ms-dns 8.8.8.8
  ms-dns 114.114.114.114
  

• 启动服务

  很简单，只有一行命令

  sudo service pptpd restart
  

  检查是否已启动:

  netstat -tlnp |grep 1723
  

• 启用NAT转发

  sudo sysctl net.ipv4.ip_forward=1
  sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # 最终还是要从eth0出去的
  sudo iptables-save # 检查当前规则情况
  sudo iptables --table nat --append POSTROUTING --out-interface eth0 -d 22.22.0.0/16 -j MASQUERADE
  iptables -t nat -A POSTROUTING --out-interface ppp0 -j MASQUERADE
  iptables -I INPUT -s 10.1.0.0/16 -i ppp0 -j ACCEPT
  iptables --append FORWARD --in-interface eth0 -j ACCEPT
  

Clinet

• 安装依赖包

  sudo apt-get install pptp-linux
  

• 连接方法

  sudo pptpsetup --create my_vpn --server Server_IPADDR --username bot1 --password bot1passwd --encrypt --start
  

• 路由规则

  手工增加规则的话(假定网口是ppp0)：

  route add -net 22.22.136.0/22 dev ppp0
  

  若是想在下次sudo pon my_vpn时能自动添加路由：

  sudo vi /etc/ppp/ip-up.d/route-traffic # 增加内容

  #!/bin/bash
  iface=$(ifconfig -s | grep -o ‘ppp[0-9]\+‘)
  route add -net 22.22.136.0/22 dev $iface
  

  然后记得给文件增加可执行获取sudo chmod +x /etc/ppp/ip-up.d/route-traffic

  All Done, Enjoy!