Ubuntu PPTPd(VPN)安装设置

为了方便以后查阅备用, 转此文。(via http://blog.it580.com/debian-linux-pptp-vpn%E5%AE%89%E8%A3%85%E8%AE%BE%E7%BD%AElinode-vps)

1.安装PPTP VPN

apt-get update
apt-get upgrade
apt-get install pptpd

2.配置PPTP VPN

使用你喜欢的编辑器,编辑/etc/pptpd.conf 。修改localip,remoteip的ip地址段,例如修改为:

localip 10.10.10.1
remoteip 10.10.10.100-200

编辑/etc/ppp/pptpd-options,修改ms-dns 的dns地址,例如可以修改为:

ms-dns 208.67.222.222
ms-dns 208.67.220.220

编辑/etc/ppp/chap-secrets,设置用户名密码,格式如下:

user1 pptpd password1 *
user2 pptpd password2 10.10.10.102

格式一为不限定分配ip地址,格式二为限定分配ip地址。

编辑/etc/sysctl.conf,修改#net.ipv4.ip_forward=1为net.ipv4.ip_forward=1。执行如下命令:

sysctl -p

3.iptables防火墙设置

iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp -sport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp -dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE (Xen)
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT –to-source vps的ip地址 (OpenVZ, 要有ppp和tun设备)

Debian默认防火墙是全通的,因此前四行可以选择不执行。建议将第五行加入到/etc/rc.local。

(

虽然现在设置好了 iptables 但是下次重启时会被清除,所以我们需要把它保存下来

iptables-save > /etc/iptables-rules

然后修改 /etc/network/interfaces 文件,找到 venet0 的结点,添加 pre-up 那一行:

auto venet0
iface venet0 inet static
pre-up iptables-restore < /etc/iptables-rules

这样重启后会自动加载之前设置好的 iptables 规则。

但是如果每次重启后 interfaces 都会重写,那么你只能手动添加了

iptables-restore /etc/iptables-rules

好了这样就设置好了。

)

4.Linode 设置

由于Linode VPS下没有ppp设备,需要执行如下命令:

mknod /dev/ppp c 108 0

5.启动PPTP 服务

执行如下命令,启动PPTP服务:

/etc/init.d/pptpd restart

发表评论

注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

:wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :cry: :arrow: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)

本文链接:https://twd2.me/archives/1793QrCode