Ubuntu 13.04安装vpn服务器pptpd完全手记
浏览数:37 /
时间:2015年06月20日
pptpd安装:
1.sudo apt-get install pptpd
2.安装完成之后编辑pptpd.conf配置文件:
sudo vi /etc/pptpd.conf
#确保如下选项的配置
option /etc/ppp/pptpd-option #指定PPP选项文件的位置
debug #启用调试模式
localip 192.168.0.1 #VPN服务器的虚拟ip
remoteip 192.168.0.200-238,192.168.0.245 #分配给VPN客户端的虚拟ip
3.编辑PPP选项配置文件:
sudo vi /etc/ppp/pptpd-options
#确保如下选项的配置
name pptpd #pptpd服务的名称
refuse-pap #拒绝pap身份认证模式
refuse-chap #拒绝chap身份认证模式
refuse-mschap #拒绝mschap身份认证模式
require-mschap-v2 #允许mschap-v2身份认证模式
require-mppe-128 #允许mppe 128位加密身份认证模式
ms-dns 8.8.8.8 #使用Google DNS
ms-dns 8.8.4.4 #使用Google DNS
proxyarp #arp代理
debug #调试模式
dump #服务启动时打印出所有配置信息
lock #锁定TTY设备
nobsdcomp #禁用BSD压缩模式
logfile /var/log/pptpd.log #输出日志文件位置
4.编辑用户配置文件来添加用户
sudo vi /etc/ppp/chap-secrets
#格式:用户名 服务类型 密码 分配的ip地址
test * 1234 *
#第一个*代表服务可以是PPTPD也可以是L2TPD,第二个*代表随机分配ip
5.重启PPTPD服务
sudo service pptpd restart
到此客户端应该可以连接使用用户名test,密码1234连接上服务器vpn了。
客户端链接注意点:
1.在vpn连接设置里面,启用MPPE加密选项,加密传输。
echo 1 > /proc/sys/net/ipv4/ip_forward
2.修改配置文件/etc/sysctl.conf中的下面相应内容前面的#号,如果没有这句就加上
net.ipv4.ip_forward = 1
#使其生效
sysctl -p
注意下面这个里面的eth0修改为服务器上网的那个网卡名称,可以通过ifconfig查看
注意里面的ip段是上面pptpd里面的,1300是包大小根据情况调整
iptables -I FORWARD -s 192.168.0.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300
1.sudo apt-get install pptpd
2.安装完成之后编辑pptpd.conf配置文件:
sudo vi /etc/pptpd.conf
#确保如下选项的配置
option /etc/ppp/pptpd-option #指定PPP选项文件的位置
debug #启用调试模式
localip 192.168.0.1 #VPN服务器的虚拟ip
remoteip 192.168.0.200-238,192.168.0.245 #分配给VPN客户端的虚拟ip
3.编辑PPP选项配置文件:
sudo vi /etc/ppp/pptpd-options
#确保如下选项的配置
name pptpd #pptpd服务的名称
refuse-pap #拒绝pap身份认证模式
refuse-chap #拒绝chap身份认证模式
refuse-mschap #拒绝mschap身份认证模式
require-mschap-v2 #允许mschap-v2身份认证模式
require-mppe-128 #允许mppe 128位加密身份认证模式
ms-dns 8.8.8.8 #使用Google DNS
ms-dns 8.8.4.4 #使用Google DNS
proxyarp #arp代理
debug #调试模式
dump #服务启动时打印出所有配置信息
lock #锁定TTY设备
nobsdcomp #禁用BSD压缩模式
logfile /var/log/pptpd.log #输出日志文件位置
4.编辑用户配置文件来添加用户
sudo vi /etc/ppp/chap-secrets
#格式:用户名 服务类型 密码 分配的ip地址
test * 1234 *
#第一个*代表服务可以是PPTPD也可以是L2TPD,第二个*代表随机分配ip
5.重启PPTPD服务
sudo service pptpd restart
到此客户端应该可以连接使用用户名test,密码1234连接上服务器vpn了。
客户端链接注意点:
1.在vpn连接设置里面,启用MPPE加密选项,加密传输。
2.如果连接失败可以查看服务器里面的pptpd的日志/var/log/pptpd.log。
如果发现客户端i连接后不能上网,可以在服务器上进行如下配置。服务器pptpd上网配置:
1.ipv4转发配置echo 1 > /proc/sys/net/ipv4/ip_forward
2.修改配置文件/etc/sysctl.conf中的下面相应内容前面的#号,如果没有这句就加上
net.ipv4.ip_forward = 1
#使其生效
sysctl -p
#/etc/init.d/procps restart(使其生效备用)
3.nat转发(重启后规则会消失,可以通过安装apt-get install iptables-persistent解决)注意下面这个里面的eth0修改为服务器上网的那个网卡名称,可以通过ifconfig查看
iptables --table nat --append POSTROUTING --out-interface eth0 --jump MASQUERADE
4.(这个可以不做)如果发现某些网站或者ssh无法链接,可以设置MTU来确保过大的包不会被丢弃,注意里面的ip段是上面pptpd里面的,1300是包大小根据情况调整
iptables -I FORWARD -s 192.168.0.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
