最近由于工作原因,搞了各种版本的VPN,目前我搭建成功的一共有三种:分别为PPTP的VPN,L2TP的VPN,还有一个就是openvpn
本篇博客先介绍PPTP的vpn,接下来我会依次介绍剩下的两种VPN的安装方法与安装环境,本次server的安装环境是raspberry,是基于debian的系统,所有在Ubuntu上面按照这个步骤应该也是可以实现的
好吧,安装步骤开始吧!!!
1、安装pptpd
#
sudo apt-get install pptpd
2、设置本地ip与拨入用户的IP地址范围
sudo vi /etc/pptpd.conf
,添加如下行
localip192.168.1.4
remoteip 192.168.0.10-28
localip是linux主机的ip地址(如果是本机映射到路由器,该地址要改为路由器的入口地址),remoteip是地址池,也就是远程拨进来的计算机所分配到的ip地址
3、修改/etc/ppp/pptpd-options,主要是增加dns配置的说明
增加ms-dns 的值为192.168.1.1
4、我们修改/etc/ppp/chap-secrets,主要是对用户进行配置。
#secrets for authentication using CHAP
#client server secret IP address
jelly * 123456 *
按照,用户名(tab)主机名(tab)密码(tab)分配到的ip地址 这样的格式来填写,其中主机名可以用“*”代替,如果不强制指定该用户分配到哪一个ip地址,可以将最后一项也改为“*”
5、重启pptpds
#sudo /etc/init.d/pptpd restart
6、修改/etc/sysctl.conf,去掉“net.ipv4.ip_forward=1”前的注释号,之后“sudo sysctl -p”应用配置
7、转发规则命令
#iptables -t nat -A POSTROUTING -s 192.168.0.0/20 -j SNAT --to 192.168.11.102 //是ifconfig得到的IP
#iptables -A FORWARD -p tcp --syn -s 192.168.0.0/20 -j TCPMSS --set-mss 1356 //配置MTU,否则速度很慢
8、sudo /etc/init.d/pptpd restart
最后你就可以在window上面用自带的VPN连接到server,必须使用IP地址,用户名和密码,不需要安装客户端,只有openvp才会需要安装客户端!!!