刚发了一个在 openvz 的 VPS 下安装 OPENVPN, 现在趁有空再弄个 XEN 下安装 PPTPD VPN 的笔记. 同样是在 DEBIAN/UBUNTU 下玩的.
建义在 ROOT 用户模式下安装.
1: 安装 pptpd:
apt-get install pptpd
复制代码
2: 修改 /etc/pptpd.conf:
在最下面添加如下内容
localip 192.168.88.1 #此 ip 为 VPN 服务器所使用的 IP
remoteip 192.168.88.66-88 #客户端所使用的 IP 汇围
复制代码
3: 增加用户名和密码
修改 /etc/ppp/chap-secrets 文件
其格式为: #用户名 # PPTP 服务器 #密码 #IP 地址
isfate [空格] PPTPD [密码] [空格] *
用 表示使用默认设置, 最后一个 ip 地址用的, 表示由服务器自动分配
4: 修改/etc/ppp/pptpd-option
将其中的 #ms-dns 10.xxxx 将它前面的 #去掉, 并修改 dns 为 google 或 opendns
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5: 修改 /etc/sysctl.conf
找到net.ipv4.ip_forward=1, 将前面的 #去掉
6 运行 sysctl -p
7: 运行
/sbin/iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE
注意的是 192.168.88.0 这个 IP 段须要与之前设定的一至.
8: 重启 pptpd
/etc/init.d/pptpd restart
复制代码
9: 打开相应的端口等. 注意的是头两句可以没有, 最后一条一定要执行成功
open port 1723/tcp
open ip protocols 47
iptables -A FORWARD -s 192.168.88.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1356
复制代码
10: 保存 IPTABLES
iptables-save > /etc/iptables-rules
pre-up iptables-restore < /etc/iptables-rules
复制代码
如果提示找不到 pre-up , 则无法保存 IPTABLES, 须要在每次重启后运行一次
/sbin/iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE
正文完
