ubuntu搭建pptpd vpn配置详解

一、安装vpn服务

sudo apt-get install pptpd


二、接下来配置pptpd服务

主要有三个配置文件

/etc/pptpd.conf

/etc/ppp/pptpd-options

/etc/ppp/chap-secrets


先修改pptpd.conf

vim /etc/pptpd.conf 

localip 自己服务器的IP

remoteip 分配给客户端的IP 例192.168.8.150-238


在修改/etc/ppp/pptpd-options设置dns

vim /etc/ppp/pptpd-options 

ms-dns 8.8.8.8

ms-dns 8.8.4.4


最后修改/etc/ppp/chap-secrets 用户配置

vim /etc/ppp/chap-secrets 

# Secrets for authentication using CHAP

# client    server    secret    IP addresses

用户名 (tab)  * (tab) 密码 (tab)(tab)    *

可以加多条

注:第一个星是代表任意pptpd主机,如果有多台可以指定名称,第二个星是代表容许拨入的IP,客户端没有固定IP一般都是*


修改内核参数

vim /etc/sysctl.conf

去掉 “net.ipv4.ip_forward=1”前的注释号

重新加载,提示net.ipv4.ip_forward = 1,说明配置生效

sudo sysctl -p

重启pptpd服务重新加载修改的配置

/etc/init.d/pptpd restart

完成上面的步骤已经可以拨入vpn但是不能访问外部网络。


三、需要设置iptables进行NAT路由转换。

sudo apt-get install iptables

iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE

保存设置

iptables-save > /etc/ufw/iptables.save

恢复设置,添加到开机启动   vim /etc.rc.local

iptables-restore < /etc/ufw/iptables.save

查看iptables nat映射情况

iptables  -t  nat  -nL


四、ufw配置 注:如果你是关闭ufw的这一步就不需要设置了

vim /etc/default/ufw

DEFAULT_FORWARD_POLICY="ACCEPT"  设置为ACCEPT打开状态

并且开放1723 47

ufw allow 1723/tcp

ufw allow 47/tcp

vim /etc/ufw/before.rules  加入

-A ufw-before-input -p 47 -j ACCEPT

# drop INVALID packets (logs these in loglevel medium and higher) #这行之前

重启ufw

ufw disable

ufw enable


五、vpn后远程SSH连接本vpn服务器

vim /etc/ssh/sshd-config

文件中的PermitRootLogin的值改为yes

评论

  • *
  • *