刚发了一个在openvz的VPS下安装OPENVPN,现在趁有空再弄个XEN下安装PPTPD VPN的笔记.同样是在DEBIAN/UBUNTU下玩的.
建义在ROOT用户模式下安装.
1:安装pptpd:

apt-get install pptpd

复制代码
2:修改/etc/pptpd.conf:
在最下面添加如下内容

localip 192.168.88.1            #此ip为VPN服务器所使用的IP
remoteip 192.168.88.66-88   #客户端所使用的IP汇围

复制代码
3:增加用户名和密码
修改/etc/ppp/chap-secrets文件
其格式为: #用户名 # PPTP服务器 #密码 #IP地址
isfate [空格] PPTPD [密码] [空格] *
用表示使用默认设置,最后一个ip地址用的,表示由服务器自动分配

4:修改/etc/ppp/pptpd-option
将其中的#ms-dns 10.xxxx将它前面的#去掉,并修改dns为google或opendns

ms-dns 8.8.8.8
ms-dns 8.8.4.4

5:修改 /etc/sysctl.conf
找到net.ipv4.ip_forward=1,将前面的#去掉

6 运行 sysctl -p

7:运行

 /sbin/iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE

注意的是192.168.88.0这个IP段须要与之前设定的一至.

8:重启 pptpd

/etc/init.d/pptpd restart

复制代码
9:打开相应的端口等.注意的是头两句可以没有,最后一条一定要执行成功

open port 1723/tcp
open ip protocols  47
iptables -A FORWARD -s 192.168.88.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1356

复制代码
10:保存IPTABLES

iptables-save > /etc/iptables-rules
pre-up iptables-restore < /etc/iptables-rules

复制代码
如果提示找不到 pre-up ,则无法保存IPTABLES,须要在每次重启后运行一次

/sbin/iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE