为了方便以后查阅备用, 转此文。(via http://blog.it580.com/debian-linux-pptp-vpn%E5%AE%89%E8%A3%85%E8%AE%BE%E7%BD%AElinode-vps)
1.安装PPTP VPN
apt-get update
apt-get upgrade
apt-get install pptpd
2.配置PPTP VPN
使用你喜欢的编辑器,编辑/etc/pptpd.conf 。修改localip,remoteip的ip地址段,例如修改为:
localip 10.10.10.1
remoteip 10.10.10.100-200
编辑/etc/ppp/pptpd-options,修改ms-dns 的dns地址,例如可以修改为:
ms-dns 208.67.222.222
ms-dns 208.67.220.220
编辑/etc/ppp/chap-secrets,设置用户名密码,格式如下:
user1 pptpd password1 *
user2 pptpd password2 10.10.10.102
格式一为不限定分配ip地址,格式二为限定分配ip地址。
编辑/etc/sysctl.conf,修改#net.ipv4.ip_forward=1为net.ipv4.ip_forward=1。执行如下命令:
sysctl -p
3.iptables防火墙设置
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp -sport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp -dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE (Xen)
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT –to-source vps的ip地址 (OpenVZ, 要有ppp和tun设备)
Debian默认防火墙是全通的,因此前四行可以选择不执行。建议将第五行加入到/etc/rc.local。
(
虽然现在设置好了 iptables 但是下次重启时会被清除,所以我们需要把它保存下来
iptables-save > /etc/iptables-rules
然后修改 /etc/network/interfaces 文件,找到 venet0 的结点,添加 pre-up 那一行:
auto venet0
iface venet0 inet static
pre-up iptables-restore < /etc/iptables-rules
这样重启后会自动加载之前设置好的 iptables 规则。
但是如果每次重启后 interfaces 都会重写,那么你只能手动添加了
iptables-restore /etc/iptables-rules
好了这样就设置好了。
)
4.Linode 设置
由于Linode VPS下没有ppp设备,需要执行如下命令:
mknod /dev/ppp c 108 0
5.启动PPTP 服务
执行如下命令,启动PPTP服务:
/etc/init.d/pptpd restart
发表评论