MENU

Ubuntu搭建PPTP VPN服务

前言

前几天在办公室的电脑装个PPTP VPN,主要是办公室的网络快很多,所以在宿舍连接上VPN就可以享受高速的网络啦。

搭建方法

  • 首先,通过SSH工具连接上电脑(可以用xshell等软件)

  • 更新系统软件列表

    sudo apt-get -y update
    sudo apt-get -y upgrade
    
  • 安装pptpd、以及iptables

    sudo apt-get install -y pptpd iptables
    
  • 修改文件/etc/pptpd.conf(配置本机和远程ip)

    sudo vim /etc/pptpd.conf
    # 取消如下两行的注释
    localip 192.168.0.1
    remoteip 192.168.0.234-238,192.168.0.245
    
  • 修改文件/etc/ppp/pptpd-options(配置DNS)

    sudo vim /etc/ppp/pptpd-options
    #是具体情况而定,比如我的是学校的电脑必须要先经过学校的DNS解析
    ms-dns 10.1.1.2
    ms-dns 10.1.1.3
    #如果你的服务商买来的服务器的话
    ms-dns 8.8.8.8
    ms-dns 114.114.114.114 
    
  • 修改文件/etc/ppp/chap-secrets(设置pptpd账号密码)

    sudo vim /etc/ppp/chap-secrets
    #Secrets for authentication using CHAP
    #client        server  secret                  IP addresses
    demo      pptpd   demo             *
    #上面设置账号密码均为demo
    
  • 修改文件/etc/sysctl.conf(开启内核IP转发)

    sudo vim /etc/sysctl.conf
    net.ipv4.ip_forward=1 # 取消掉IPV4 转发注释
    # 即可生效
    sudo sysctl -p
    
  • 重启pptpd服务

    service pptpd restart
    
  • iptables建立NAT

    sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j MASQUERADE
    #其中eth0为网卡,这里需要注意的,博主一开始也是这里坑了很久,一直连接不了网络,正确的做法是:使用ifconfig命令查看网卡信息,很多时候不一定为eth0。
    
  • iptables 设置MTU,防止包过大

    sudo iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
    

到了这里基本上就已经完成搭建啦,现在可以测试下是否可以连接上VPN,并且是否可以上网,如果上不了是否网卡信息设置出错啦。

  • 加入系统开机自动启动

    sudo vim /etc/rc.local
    #在exit 0 之前加入如下代码
    /etc/init.d/pptpd restart
    sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j MASQUERADE
    sudo iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
    

好啦,搭建分享就到此结束啦!

返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码
评论列表
  1. 党:你说你要搭建什么?

    1. 瑟瑟发抖 别查水表

添加新评论