一、准备
1、检查是否支持pptp
modprobe ppp-compress-18 && echo yes
yes支持
2、是否开启tun
cat /dev/net/tun
返回cat: /dev/net/tun: File descriptor in bad state
二、安装
sudo apt-get install pptpd
三、配置
1、配置pptp
vi /etc/pptpd.conf
取消掉以下 2 行的注释: localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
2、新建文件 sudo vi /etc/ppp/options.pptpd #编辑,保存
name pptpd #自行设定的VPN服务器的名字,可以任意 #refuse-pap #拒绝pap身份验证 #refuse-chap #拒绝chap身份验证 #refuse-mschap #拒绝mschap身份验证 require-mschap-v2 #为了最高的安全性,我们使用mschap-v2身份验证方法 require-mppe-128 #使用128位MPPE加密 ms-dns 8.8.8.8 #设置DNS ms-dns 8.8.4.4 proxyarp #启用ARP代理,如果分配给客户端的IP与内网卡同一个子网 #debug #关闭debug lock nobsdcomp novj novjccomp #nologfd #不输入运行信息到stderr logfile /var/log/pptpd.log #存放pptpd服务运行的的日志
3、设置iptables
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o bond0 -j MASQUERADE
iptables -I INPUT -p 47 -m state -state ESTABLISHED -j ACCEPT iptables -I OUTPUT -p 47 -m state -state NEW,ESTABLISHED -j ACCEPT iptables -I INPUT -p tcp -sport 1723 -m state –state ESTABLISHED -j ACCEPT iptables -I OUTPUT -p tcp -dport 1723 -m state –state NEW,ESTABLISHED -j ACCEPT
或
iptables -A INPUT -p 47 -j ACCEPT iptables -A OUTPUT -p 47 -j ACCEPT iptables -A INPUT -p TCP -s 0.0.0.0/0 --source-port 1723 -j ACCEPT iptables -A OUTPUT -p TCP -d 0.0.0.0/0 --destination-port 1723 -j ACCEPT
4、分配账号
sudo vi /etc/ppp/chap-secrets 这个是用户列表文件 在里面添加账户按如下格式 username pptpd "password" * username为你的用户名password为你的密码,<strong>密码用引号引起</strong>,最后的*号表示允许在任意IP连接到服务
5、设置DNS
sudo vi /etc/ppp/pptpd-options 找到ms-dns,取消掉注释,改成你喜欢的DNS比如114.114.114.114, 8.8.8.8, 8.8.4.4
6、IP转发
sudo vi /etc/sysctl.conf 取消掉 net.ipv4.ip_forward=1 这一行的注释.
修改立即生效 sysctl -p
7、重启
service pptpd restart
【注意】
客户端连接VPN时,“在远程网络上使用默认网关”没有勾选,这会造成不能访问VPN网络中的DNS服务器的问题。
如果勾选了“在远程网络上使用默认网关”,除了到局域网的通信之外的所有通信都将发送到VPN网络。
