2011-09-18

在ubuntu上使用pptpd架設VPN server

  1. apt-get install pptpd
  2. 編輯 /etc/pptpd.conf
    • #把logwtmp註解掉,如果沒註解掉,可能會發生619錯誤
    • 設定 localip 192.168.2.1
    • 設定remoteip 192.168.2.234-238,192.168.2.245   
  3. 編輯/etc/ppp/pptpd-options
    • name使用預設的pptpd即可
    • 設定DNS伺服器
      ms-dns 168.95.1.1
      ms-dns 168.95.192.1
  4. 編輯 /etc/ppp/chap-secrets。client 端進行 VPN 連線時帳號密碼。
    • # chap-secrets帳號密碼設定檔,共四欄:第1欄:使用者連線帳號第2欄:/etc/ppp/pptpd-options中的name,這裡採用預設值pptpd 第3欄:密碼第4欄為連線IP 用 * 則軟體會自動使用 remoteip
    • 範例:
      vpnuser    pptpd    vpnpasswd    *
  5. 重新啟動pptpd
    /etc/init.d/pptpd restart
  6. 確認已啟用NAT的功能
    iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.0/24 -j MASQUERADE
    echo "1" > /proc/sys/net/ipv4/ip_forward
  7. 防火牆設定:
    iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
    iptables -A INPUT -p gre -j ACCEPT
    iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
    iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT

沒有留言:

張貼留言