搭建pptpd实现vpn
PPTP(Point to Point Tuneling Protocol,点对点隧道协议)是一种主要用于VPN的数据链路层网络协议。 环境:debian 7.0 在linux下安装pptpd服务实现vpn。
1.安装pptpd
|
1
|
apt-get install pptpd |
2.修改pptd配置文件,修改分配的ip地址
|
1
|
vim /etc/pptp.conf |
增加这两行
|
1
|
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 |
以上的remoteip表示可以分配给远程计算机的私有IP 3.修改DNS地址
|
1
|
vim /etc/ppp/pptpd-options |
增加这两行
|
1
|
ms-dns 208.67.222.222 ms-dns 208.67.220.220 |
其中208.67.222.222 ,208.67.220.220 为openDNS 的地址 4.增加VPN账号
|
1
|
vim /etc/ppp/chap-secrets |
输入格式为:username pptp password sourceip sourceip表示远程ip地址 例如
|
1
|
superman pptp 888888 * |
其中*表示所有的ip地址 5.开启ip转发
|
1
|
vim /etc/sysctl.conf |
增加
|
1
|
net.ipv4.ip_forward=1 |
退出vim 执行
|
1
|
sysctl -p //直接修改核心参数,使ip转发功能立刻生效 |
为什么要设置ip转发呢? 开启ip转发功能是打开核心的封包传递功能。这个时候系统就具有路由器功能了,可以传递封包。 6.开启设置NAT服务
|
1
|
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE |
这个命令是设置NAT(Network Address Translation,网络地址转换)服务器 的。NAT是什么呢?NAT本身就是一个路由器,路由器会有两个网络接口,通过这两个网络接口可以让两个网域相互传递网络封包。如果两个接口一边是公共ip一边是私有ip的话,由于公共ip和私有ip不能直接沟通其路由信息,这时就需要NAT的ip转义功能了。linux的NAT服务器可以通过修改来源或目标的封包的IP表头,让私有的IP转换成公共IP,或者公共IP转换成私有IP,从而连上internet。 -j MASQUERADE 表示把私有IP伪装成-o 后面装置的IP(这里eth0为公共IP)。 -s 192.168.0.0/24 表示制订的源地址,其中/24表示子网掩码前24位为1即255.255.255.0 。这里表示来源地址为192.168.0.0~192.168.0.255 都会被NAT服务转换为eth0的IP。
7.重启pptpd
|
1
|
sh /etc/init.d/pptpd restart |
8.连上vpn 以win7为例,在网络和共享中心–设置新的连接或网络–连接到工作区 ,输入账号密码等信息,即可连接上vpn。 参考:1.《鸟哥的Linux私房菜》 2.pptp wiki
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
