在ubuntu上使用pptpd架設VPN server
- apt-get install pptpd
- 編輯 /etc/pptpd.conf
- #把logwtmp註解掉,如果沒註解掉,可能會發生619錯誤
- 設定 localip 192.168.2.1
- 設定remoteip 192.168.2.234-238,192.168.2.245
- 編輯/etc/ppp/pptpd-options
- name使用預設的pptpd即可
- 設定DNS伺服器
ms-dns 168.95.1.1
ms-dns 168.95.192.1
- 編輯 /etc/ppp/chap-secrets。client 端進行 VPN 連線時帳號密碼。
# chap-secrets帳號密碼設定檔,共四欄:第1欄:使用者連線帳號第2欄:/etc/ppp/pptpd-options中的name,這裡採用預設值pptpd 第3欄:密碼第4欄為連線IP 用 * 則軟體會自動使用 remoteip
- 範例:
vpnuser pptpd vpnpasswd *
- 重新啟動pptpd
/etc/init.d/pptpd restart
- 確認已啟用NAT的功能
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.0/24 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
- 防火牆設定:
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT
沒有留言:
張貼留言