序文:
PPTP の利点: シンプル、ほとんどのシステムに直接接続でき、クライアントをダウンロードする必要がない
短所: セキュリティの欠如、攻撃に対して脆弱、効率の問題
ステップ:
1.pptpをインストールする
sudo apt-get install pptpd
2. 設定ファイルを変更する
①IPアドレスを設定する
sudo vim /etc/pptpd.conf
リモートIP構成ファイルの内容を変更します。
localip 192.168.0.1
remoteip 192.168.0.100-200
I を押してコンテンツを編集し、:wq を押して保存して終了します
localip はサーバー、remote はダイヤルインクライアント IP です。
②クライアントのDNSドメイン名解決サーバーを設定します。
sudo vim /etc/ppp/pptpd-options
DNS設定ファイルの内容を変更します(GoogleのDNSを選択)
ms-dns 8.8.8.8
ms-dns 8.8.4.4
I を押してコンテンツを編集し、:wq を押して保存して終了します
③pptpに接続するためのアカウント情報を設定する
sudo vim /etc/ppp/chap-secrets
1列目はアカウント名、2列目は固定、3列目はパスワード、4列目は割り当てられたIPアドレス、*はランダムに割り当てられます。
I を押してコンテンツを編集し、:wq を押して保存して終了します
④IP転送を設定する
sudo vim /etc/sysctl.conf
値を 1 に設定します
開始コマンドが有効になります
sudo sysctl -p
⑤ファイアウォール転送の設定(再起動ごとに入力が必要)
IPを自動的にマスカレードする
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
転送されたパッケージのmssを変更する
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356
設定を保存する
iptables-save
3. サービスを開始する
sudo systemctl enable pptpd
sudo systemctl start pptpd
接続に成功しました
後でサービスを停止して閉じたい場合は、次のコマンドを使用できます。
systemctl stop pptpd