openSUSE 13.1 PPTP VPN设置笔记
为了方便女朋友在国内科学上网,我在自己的linode东京节点上面架了一个pptp VPN,下面来介绍一下步骤。
安装并设置pptp服务器
zypper in pptpd
安装好了以后开始配置,首先是/etc/pptpd.conf文件:
#/etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.100-199
这句话的意思是pptp VPN服务器运行在192.168.0.1这个地址,连接进来的客户端运行在192.168.0.100-199任意一个地址上。
其次是/etc/ppp/options文件:
#/etc/ppp/options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
mppe-statefulproxyarp
lock
nobsdcomp
noipx
mtu 1490
mru 1490
这些命令设置了使用mppe和stateful加密方式来让windows客户端正常连接。
最后一条命令设置配置文件软链接,并启动服务:
ln -s options options.ppp0
/etc/init.d/pptpd restart
使用journalctl -xn命令来检查服务是否正常启动。
下面修改/etc/ppp/chap-secrets文件来添加vpn 服务用户名和密码。
#/etc/ppp/chap-secrets
$USER1 * $PASSWORD1 *
$USER2 * $PASSWORD2 *
把$USER1和$PASSWORD1换成你需要的用户名名字和密码名字即可,保存退出。
设置NAT转发
这样安装好pptp客户端以后就能用ip地址,用户名和密码正常连接到pptp服务器了,但是还是没法科学上网,这是因为没有设置从VPN server到eth0接口的NAT转发的缘故。
使用iptables工具设置nat转发,运行以下两条命令:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE # route package from 192.168.0.1 output to eth0
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
这样连接好的VPN连接就能够直接通过pptp VPN科学上网了。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
