在Ubuntu 上安装PPTP的VPN服务
作者:jit 日期:2014-08-12
1、安装PPTP服务。
apt-get update -y
apt-get upgrade -y
apt-get dist-upgrade -y
apt-get install pptpd
2、vi /etc/pptpd.conf。
#取消这两行的注释(用于分配给连接过来的VPN用户):
localip 192.168.0.1 (本地侦听地址)
remoteip 192.168.0.234-238,192.168.0.245 (客户端分配地址)
3、增加VPN登录用户。
vim /etc/ppp/chap-secrets 添加记录
# Secrets for authentication using CHAP
# client server secret IP addresses
username * password *
#client 表示登录的用户名
# server 用*号
# secret 密码
#IP addresses 用*号
* 表示登录的用户可以向任何地方连接
4、设置DNS解析。
vim /etc/ppp/pptpd-options,找到"ms-dns"项目,修改成OpenDNS的地址如下:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5、vim /etc/sysctl.conf,以允许转发。
首先,找到net.ipv4.ip_forward项,修改为:
net.ipv4.ip_forward=1
然后,运行如下命令:
sysctl -p
6、重启pptpd服务。
/etc/init.d/pptpd restart
7、配置iptables。
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
8、保存并配置重启后的iptables。
#iptables-save > /etc/iptables-rules
修改/etc/network/interfaces,在eth0下添加:
pre-up iptables-restore < /etc/iptables-rules
注意清理nash-hotplug,否则CPU总是占用97%
vim /etc/rc.local文件,在exit 0之前添加此命令:pkill -9 nash
自动安装脚本:保存为 pptpd.sh
echo ""
apt-get update -y
apt-get upgrade -y
apt-get dist-upgrade -y
apt-get install tmux nload pptpd -y
echo "localip 192.168.100.1" >> "/etc/pptpd.conf"
echo "remoteip 192.168.100.234-245" >> "/etc/pptpd.conf"
echo "username * password *" >> "/etc/ppp/chap-secrets"
echo "ms-dns 8.8.8.8" >> "/etc/ppp/pptpd-options"
echo "ms-dns 8.8.4.4" >> "/etc/ppp/pptpd-options"
echo "net.ipv4.ip_forward=1" >> "/etc/sysctl.conf"
sysctl -p
/etc/init.d/pptpd restart
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
iptables-save > "/etc/iptables-rules"
echo "pre-up iptables-restore < /etc/iptables-rules" >> "/etc/network/interfaces"
echo ""
apt-get update -y
apt-get upgrade -y
apt-get dist-upgrade -y
apt-get install pptpd
2、vi /etc/pptpd.conf。
#取消这两行的注释(用于分配给连接过来的VPN用户):
localip 192.168.0.1 (本地侦听地址)
remoteip 192.168.0.234-238,192.168.0.245 (客户端分配地址)
3、增加VPN登录用户。
vim /etc/ppp/chap-secrets 添加记录
# Secrets for authentication using CHAP
# client server secret IP addresses
username * password *
#client 表示登录的用户名
# server 用*号
# secret 密码
#IP addresses 用*号
* 表示登录的用户可以向任何地方连接
4、设置DNS解析。
vim /etc/ppp/pptpd-options,找到"ms-dns"项目,修改成OpenDNS的地址如下:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5、vim /etc/sysctl.conf,以允许转发。
首先,找到net.ipv4.ip_forward项,修改为:
net.ipv4.ip_forward=1
然后,运行如下命令:
sysctl -p
6、重启pptpd服务。
/etc/init.d/pptpd restart
7、配置iptables。
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
8、保存并配置重启后的iptables。
#iptables-save > /etc/iptables-rules
修改/etc/network/interfaces,在eth0下添加:
pre-up iptables-restore < /etc/iptables-rules
注意清理nash-hotplug,否则CPU总是占用97%
vim /etc/rc.local文件,在exit 0之前添加此命令:pkill -9 nash
自动安装脚本:保存为 pptpd.sh
echo ""
apt-get update -y
apt-get upgrade -y
apt-get dist-upgrade -y
apt-get install tmux nload pptpd -y
echo "localip 192.168.100.1" >> "/etc/pptpd.conf"
echo "remoteip 192.168.100.234-245" >> "/etc/pptpd.conf"
echo "username * password *" >> "/etc/ppp/chap-secrets"
echo "ms-dns 8.8.8.8" >> "/etc/ppp/pptpd-options"
echo "ms-dns 8.8.4.4" >> "/etc/ppp/pptpd-options"
echo "net.ipv4.ip_forward=1" >> "/etc/sysctl.conf"
sysctl -p
/etc/init.d/pptpd restart
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
iptables-save > "/etc/iptables-rules"
echo "pre-up iptables-restore < /etc/iptables-rules" >> "/etc/network/interfaces"
echo ""
[本日志由 jit 于 2014-09-05 05:25 PM 更新]
上一篇: linux下简单好用的端口映射转发工具rinetd
下一篇: Windows2003系统损坏重新安装后快速恢复网站访问的办法
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论