1. 先更新系统软件
sudo apt-get -y update sudo apt-get -y upgrade
2. 安装PPTP IPtables
sudo apt-get install -y pptpd iptables
3. 配置pptp
sudo vim /etc/pptpd.conf
找到localip 和 remoteip
localip 172.**.**.** # 填写阿里云ecs服务器的私有ip地址
remoteip 192.168.100.1-100 # 填写远程连接待分配地址段
4. 配置DNS
sudo vim /etc/ppp/pptpd-options
找到 ms-dns,根据自己实际情况修改
删除#号并修改成如下: ms-dns 223.5.5.5 ms-dns 8.8.8.8
5. 设置账户信息
sudo vim /etc/ppp/chap-secrets
在配置文件里输入自己的账户密码信息
client 填写账户
server 直接写 pptp
secret 填写密码
IP addresses 直接写*号即可
#client server secret IP addresses ppuser pptpd 123456 *
6. 打开服务器转发功能
sudo vim /etc/sysctl.conf
找到net.ipv4.ip_forward,如果没有手动输入即可,修改成如下:
net.ipv4.ip_forward=1
然后保存更新配置
sudo sysctl -p
7. 配置防火墙
开启gre协议并打开服务器47,1723号端口,阿里云需要在安全组中打开端口
sudo iptables -A INPUT -p gre -j ACCEPT sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
开启NAT转发
sudo iptables -t nat -A POSTROUTING -s 192.168.100.1/24 -o eth0 -j MASQUERADE
- 192.168.100.1 为刚配置的 remoteip 地址
- eth0 为服务器网卡,通过命令 ifconfig 查看
保存配置
sudo iptables-save
8. 重启pptp
/etc/init.d/pptpd restart
9. 解决百度无法打开问题
修改ip-up 配置文件
sudo vim /etc/ppp/ip-up
文件末尾增加一行
/sbin/ifconfig $PPP_IFACE mtu 1454
保存 ,重启pptpd
配置过程结束,可以连接测试了。
以上过程参考: