刚发了一个在openvz的VPS下安装OPENVPN,现在趁有空再弄个XEN下安装PPTPD VPN的笔记.同样是在DEBIAN/UBUNTU下玩的.
建义在ROOT用户模式下安装.
1:安装pptpd:
1 2 |
apt-get install pptpd |
复制代码
2:修改/etc/pptpd.conf:
在最下面添加如下内容
1 2 3 |
localip 192.168.88.1 #此ip为VPN服务器所使用的IP remoteip 192.168.88.66-88 #客户端所使用的IP汇围 |
复制代码
3:增加用户名和密码
修改/etc/ppp/chap-secrets
文件
其格式为: #用户名 # PPTP服务器 #密码 #IP地址
isfate [空格] PPTPD [密码] [空格] *
用表示使用默认设置,最后一个ip地址用的,表示由服务器自动分配
4:修改/etc/ppp/pptpd-option
将其中的#ms-dns 10.xxxx将它前面的#去掉,并修改dns为google或opendns
1 2 3 |
ms-dns 8.8.8.8 ms-dns 8.8.4.4 |
5:修改 /etc/sysctl.conf
找到net.ipv4.ip_forward=1
,将前面的#去掉
6 运行 sysctl -p
7:运行
1 2 |
/sbin/iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE |
注意的是192.168.88.0这个IP段须要与之前设定的一至.
8:重启 pptpd
1 2 |
/etc/init.d/pptpd restart |
复制代码
9:打开相应的端口等.注意的是头两句可以没有,最后一条一定要执行成功
1 2 3 4 |
open port 1723/tcp open ip protocols 47 iptables -A FORWARD -s 192.168.88.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1356 |
复制代码
10:保存IPTABLES
1 2 3 |
iptables-save > /etc/iptables-rules pre-up iptables-restore < /etc/iptables-rules |
复制代码
如果提示找不到 pre-up ,则无法保存IPTABLES,须要在每次重启后运行一次
1 2 |
/sbin/iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE |