Ubuntu安装pptpd服务(PPTP VPN Server)

贝贝博客 15.10.25 服务器组建 441 0 条(抢沙发)
Foxalt工作室 T4主题

Ubuntu安装pptpd服务(PPTP VPN Server)Ubuntu,pptpd服务,PPTP, VPNServer

环境:Ubuntu Server 14.04

网卡:eth0

软件:pptpd



步骤:

1、 安装pptpd

aptitude install pptpd

2、 设置虚拟ip,编辑 /etc/pptpd.conf

localip 172.25.1.1

remoteip 172.25.1.10-20

3、 设置dns,编辑 /etc/ppp/pptpd-options

ms-dns 8.8.8.8

ms-dns 4.2.2.2

4、 添加用户,编辑 /etc/ppp/chap-secrets

#帐号   服务器    密码     IP地址

user   pptpd    mm1234  *

5、 重启pptpd

service pptpd restart

以上我们完成了vpn服务配置,但不能连接到外网,接下来继续做nat转换设置

7、编辑 /etc/sysctl.conf

net.ipv4.ip_forward=1 //这行的注释去掉


#使得配置立即生效

sysctl –p

8、向iptables添加NAT规则

iptables -t nat -A POSTROUTING -s 172.25.1.0/24 -o eth0 -j MASQUERADE

iptables-save > /etc/iptables-rules

9、新建 /etc/network/if-pre-up.d/iptables,添加内容

#!/bin/sh

iptables-restore < /etc/iptables-rules

#给予文件执行权限

chmod 0755 /etc/network/if-pre-up.d/iptables

解决部分网站打不开的问题


10、根据实际情况设置mss

iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1456

iptables-save > /etc/iptables-rules


#####
1. 安装所需软件包。

Shell中用命令apt-get install pptpd即可, 可能会根据依赖关系安装其他软件包(如bcrelay)。也可以在Ubuntu Software Center中安装。

2. 配置PPTP Server。

1) 配置PPP 连接的地址。
打开文件/etc/pptpd.conf, 安装后此文件自动生成, 默认会包含一些基本的配置以及各个可配置参数的说明。
文件末尾是关于PPP连接地址的部分, 可以看到localip即是ppp连接中给Server端指定的地址, 而remoteip是Client端可分配的IP地址段, 可以指定某个单独地址, 也可指定某个地址段。
例如:
localip 100.0.0.1
remoteip 100.0.0.100-120
2) 设置安全认证方式及DNS等信息。
打开文件/etc/ppp/pptpd-options, 此文件也是安装pptpd后自动生成, 默认也会包含一些可配置参数及其说明。
第一个参数name(默认值是pptpd)是用于认证目的的本机名, 参考说明此参数的值必须能匹配/etc/ppp/chap-secrets(ppp认证中使用chap认证方式的用户名及密码信息保存在这个文件中)文件的第二个字段内容, 否则不能通过认证。
Encryption段是设置使用哪种认证方式的, 默认的是拒绝pap, chap, mschap方式而接受mschap-v2和mppe-128方式, 此处配置比较简单, 我的环境中最常用chap方式, 所以注释掉默认的几种拒绝或接受的方式, 直接添加一个参数require-chap, 如果需要pap认证的, 添加require-pap。
通过ms-dns参数可设置PPTP Server给Client分配的DNS, 可以任意指定DNS, 例如: ms-dns 10.0.0.138
其他参数保持默认值, 如果需要修改, 请参考文件中的说明部分。
3) 添加PPTP连接的账户信息。
打开文件/etc/ppp/chap-secrets, 按照文件中说明添加一个账户信息, 注意此处第二个字段值必须和上一步中设置的name值相匹配(或者第二字段设置为*, 则匹配任意内容)。第一个字段client即用户名, 第三个字段secrect是相应的密码, 最后一个字段IP address是指定允许哪个IP连接到此PPTP Server, 也可以指定为*表示任意地址都可。
例如:
pptp    pptpd   123456  *
如果上一步指定的是需要pap认证方式, 则要在文件/etc/ppp/pap-secrets中添加相应的账户信息。

#####
运行:
Start: /etc/init.d/pptpd start
Stop: /etc/init.d/pptpd stop
Restart: /etc/init.d/pptpd restart

注 意: 启动PPTP Server之前应该先确定提供服务的接口已经配置了IP地址(此地址应当和PPTP配置文件中设置的可分配地址不在同一个网段), 因为PPTP Client需要知道Server的IP地址才能开始PPTP连接过程, 如果启动PPTP Server失败请查看系统log(/var/log/syslog), 应该很有帮助。

到此设置完成。Ubuntu,pptpd服务,PPTP, VPNServer

相关文章

Foxalt工作室 T4主题

(¬_¬) 还不快点抢沙发!!!

联络贝贝