1.安装PPTPD
命令:sudo apt-get install pptpd
2.配置ip分配范围
目录:vi /etc/pptpd.conf
找到#localip192.168.0.1和#remoteip 192.168.0.234-238,192.168.0.245
把前面的#号去掉,然后保存就行了。
3.配置DNS
目录:vi /etc/ppp/pptpd-options
将阿里给的223.5.5.5和223.6.6.6加进去,当然不可以少了谷歌的8.8.8.8,可以继续加其他DNS地址。
格式如下:
ms-dns 223.5.5.5
ms-dns 223.6.6.6
ms-dns 8.8.8.8
直接复制粘贴过去,编辑完毕记得保存。
4.设定VPN账号
目录:vi /etc/ppp/chap-secrets
按照格式:用户名 pptpd 密码 *
例如:数据之间用单个空格隔开
格式如下:
test pptpd 123456 *
编辑完毕记得保存。重启pptpd就可以生效:
命令:sudo /etc/init.d/pptpd restart
5.启用ipv4
目录:vi /etc/sysctl.conf
找到#net.ipv4.ip_forward=1后,去掉net.ipv4.ip_forward=1前面的#号,然后保存。
重新加载内核配置项
命令:sysctl -p
6.设置iptables
如果没有安装iptables,就运行下面命令
命令:sudo apt-get install iptables
7.配置iptables
命令:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens3 -jMASQUERADE
命令:iptables -t nat–p tcp –dport 1723 –j ACCEPT
注意:阿里云的外网网卡端口是eth1,如果是其他云服务用ifconfig来查看自己的外网网卡所在的端口,替换成这个端口就可以了。第二行是位vpn打开了一个端口,在网上看到一些教程并没有提到,要特别说明一下,如果端口没打开可能会连接不上。
8.把这个设置保存到iptables-rules
命令:iptables-save > /etc/iptables-rules
9.启动iptables
命令:modprobe ip_tables
注意:少了这个,导致VPN能连接上但并不能上网。
10.设置开机启动自动挂载ip信息规则
目录:vi/etc/network/interfaces
在 exit0前面加上:
pre-upiptables-restore < /etc/iptables-rules
这些设置完毕再重启pptpd。
11.重启防火墙
sudo ufw reload //重启防火墙,是配置生效
搭建PPTP通道
- Tz
- 0