Debian/ubuntu PPTP VPN安装笔记
其实,之前已经做过很多次而且都是成功的,但是一直没记录下整个过程。
现在又一次操作,为了便于各位小朋友记录下安装笔记。
本操作实例系统为 debian 7, debian的其他版本和ubuntu 基本一致。
(本人已经提前切换至root权限,如果您没有,可以执行 sudo -i 切换root,当然。你也可以在命令前加 sudo 命令)
(源系统为全新debian,不存在任何其他情况的,例如软件的干扰,已安装包,和已安装的其他文件)
1,直接安装PPTP包
apt-get install pptpd -y
此时最好的方案可以执行 netstat -nat
查看是否有打开 1723 端口。
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN
表示安装成功,debian软件包(apt-get)安装机制是。安装完成后。直接尝试启动但不会关闭。
2,配置文件
/etc/pptpd.conf ---------PPTPD 服务的主配置文件
/etc/ppp/chap-secrets ------- 安全配置文件(保存登录账号和密码和分配IP)
/etc/ppp/pptpd-options -------- PPTPD 服务的配置可选项
我们先编辑 pptpd.conf
nano /etc/pptpd.conf
直接在尾部添加
localip 10.222.33.1
remoteip 10.222.33.2-254
保存退出
nano /etc/ppp/pptpd-options
直接在尾部添加
ms-dns 114.114.114.114
ms-dns 1.2.4.8
设置自动获取DNS的地址
保存退出
nano /etc/ppp/chap-secrets
加一行
vpn * vpntest *
保存退出,下次可以使用 vpn 密码 vpntest 登录,
第一个星表示,vpn账号可以登录任何服务(本次只安装pptp服务),
后面的星表示,可以分配任何可选IP
此时pptp服务配置完成。
3,启用数据转发。
nano /etc/sysctl.conf
找到 #net.ipv4.ip_forward=1 删除前面的 #
或者在尾部加一行 net.ipv4.ip_forward=1
保存退出
执行 sysctl -p 使配置生效
4,设置iptables 启用路由数据转发
iptables -t nat -A POSTROUTING -s 10.222.33.0/24 -j MASQUERADE
默认ubuntu启动时不加载用户的防火墙配置,可以把iptables命令放入 /etc/rc.local ,跟随系统启动运行。
至此,PPTPD服务配置完成。。。试一下吧