【www.bbyears.com--Ubuntu】
一、安装vpn服务
代码如下sudo apt-get install pptpd
二、接下来配置pptpd服务
主要有三个配置文件
代码如下 /etc/pptpd.conf/etc/ppp/pptpd-options
/etc/ppp/chap-secrets
我们先来修改pptpd.conf
代码如下 vim /etc/pptpd.conflocalip 自己服务器的IP
remoteip 分配给客户端的IP 例192.168.8.150-238
在修改/etc/ppp/pptpd-options设置dns
vim /etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4
最后修改/etc/ppp/chap-secrets 用户配置
代码如下 vim /etc/ppp/chap-secrets# Secrets for authentication using CHAP
# client server secret IP addresses
用户名 (tab) * (tab) 密码 (tab)(tab) *
可以加多条
注:第一个星是代表任意pptpd主机,如果有多台可以指定名称,第二个星是代表容许拨入的IP,客户端没有固定IP一般都是*
修改内核参数
vim /etc/sysctl.conf
去掉 “net.ipv4.ip_forward=1”前的注释号
重新加载立即生效
sudo sysctl -p
重启pptpd服务重新加载修改的配置
/etc/init.d/pptpd restart
完成上面的步骤已经可以拨入vpn但是不能访问外部网络。
三、需要设置iptables进行NAT路由转换。
代码如下sudo apt-get install iptables
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE
保存设置
iptables-save -c > /etc/ufw/iptables.save
添加到开机启动
iptables-restore -c /etc/ufw/iptables.save
四、ufw配置
注:如果你是关闭ufw的这一步就不需要设置了
代码如下vim /etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT" 设置为ACCEPT打开状态
并且开放1723 47
ufw allow 1723/tcp
ufw allow 47/tcp
重启ufw
ufw disable
ufw enable