安裝PPTP,以用來提供VPN服務
sudo apt-get install pptpd
配置pptp
sudo vi /etc/pptpd.conf
取消掉以下兩行的註釋:
localip 192.168.0.1 #客戶端連接後的網關
remoteip 192.168.0.234-238 #客戶端可用IP池
分配賬號
sudo vi /etc/ppp/chap-secrets
按如下格式添加賬戶,username用戶名 pptp服務名 password密碼 *代表允許任意IP連接
username pptpd "password" *
#例子 xiaobai pptpd "123456" * 這條表示允許任意客戶端使用xiaobai賬戶進行連接
#例子 xiaobai1 pptpd "123456" 2.2.2.2 這條表示僅允許IP為2.2.2.2的客戶端使用xiaobai1賬戶連接
修改DNS
sudo vi /etc/ppp/pptpd-options
找到ms-dns,取消註釋,改成相應的DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4
開啟內核IP轉發
sudo vi /etc/sysctl.conf
取消掉 net.ipv4.ip_forward=1 的註釋.
保存後執行
sudo sysctl -p
開啟NAT轉發,並保存配置文件至/etc/iptables-rules,重啟後自動載入規則
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
sudo iptables-save > /etc/iptables-rules
sudo vim /etc/network/interfaces
#在eth0的最後一行加入
pre-up iptavles-restore < /etc/iptables-rules
#當eth0網卡加載時自動載入導出好的規則 192.168.0.0/24是你在上面設置的IP段,參考1 注意:文中的eth0代表的是你連接外網的那塊網卡,如果是eth1就把上面的eth0改成eth1,如果不知道是哪塊網卡連的外網的話,用ifconfig一下就知道了。
重啟服務,讓配置生效
sudo service pptpd restart
可以在rc.local中加入pptp啟動命令,讓pptp服務自啟
sudo vim /etc/rc.local
service pptpd start
#在exit的上面加入這句
分享到:
閱讀更多 IT生涯 的文章
