Debian10架设pptp服务器与ROS连接设置
因局域网用的是电信线路,糟心的电信连接国际线路慢的要死,
但在VPS上的表现的很好,示是有了通过"VPN"借线VPS服务器线路的操作思路
服务器为192.168.19.253,局域网上的ROS路由器通过pptp客户端模式连接上VPS服务器
PPTP服务器
安装PPTP
apt-get install pptpd
配置PPTP ip
nano /etc/pptpd.conf
注意此处的IP地址是有争意的,某文章这里可以设置为172.10.10.1这样的IP,如"PPOP上网"的情形
localip 192.168.19.253 #pptpd的服务器地址
remoteip 192.168.19.250-252 #pptpd的客服端连接后得到的局域网地址
nano /etc/sysctl.conf
net.ipv4.ip_forward=1 #取消注释
修改完成后执行:
sysctl -p
如无回显表明设置成功,如报错"error: permission denied on key 'net.nf_conntrack_max'"等需执行以下命令后再次执行"sysctl -p":
rm -f /sbin/sysctl
ln -s /bin/true /sbin/sysctl
配置 PPTP DNS
在设置好ip后,还需要设置 PPTP DNS 地址。该 DNS 地址将覆盖 PPTP 客户端 DNS,推荐使用中华电信DNS:168.95.1.1
nano /etc/ppp/pptpd-options 找到#ms-dns行
ms-dns 120.196.165.24
ms-dns 211.136.192.6
配置 PPTP 账号
使用以下命令添加 PPTP 账号:
nano /etc/ppp/chap-secrets
格式为:
username1 pptpd password *
username2 pptpd password 192.168.19.250
第一行格式为不固定客户端ip地址,第二行格式为固定客户端ip地址。
iptables 防火墙设置
依次运行:
iptables -t nat -A POSTROUTING -s 192.168.19.0/24 -j SNAT --to-source 192.168.19.253
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
iptables-save > /etc/iptables.pptp
这里的192.168.19.253为
设置开机自动加载:
在路径 /etc/network/if-up.d/ 创建 iptables 文件
nano /etc/network/if-up.d/iptables
#!/bin/sh
iptables-restore < /etc/iptables.pptp
保存后运行:
chmod +x /etc/network/if-up.d/iptables
如果在设置 PPTP 时选择了不同的 ip 地址,在设置 iptables 时需要对应修改。
部分 VPS 还需要运行以下命令安装 ppp 设备:
mknod /dev/ppp c 108 0
至此配置完成,运行以下命令启动 PPTP 服务:
/etc/init.d/pptpd restart
随后使用配置好的 PPTP 用户名以及密码连接即可,默认加密方式为 MPPE-128。
注:PPTP的端口号为1723 。
systemctl enable pptpd //设置PPtpd开机启动
systemctl start pptpd
systemctl restart pptpd
以上情况pptpd服务器架设好了
可以通过win7的新建VPN网络测试连接是否正常,
ROS设置
因pptp为加密方式的,因为要转发,所以在pptp里没勾选pap加密,下面的操作均在"winBox中文操作"
- 先在
ppp下面建立pptp客户端-名称为pptp-out1其中要去除pap允许的勾选 - 连接后得到本地址址
192.168.19.250远程地址192.168.19.253 - 在路由中新增目标为
0.0.0.0/0网关为192.168.19.253标记为vpn_wan的路由 - 在
ip-nat新增 链为srcnat 输出接口为pptp-out1动作为masquerade - 在
ip-标记器里标记自己要通过VPN连接的数据,然后mark routing为vpn_wan直通
以上即完成了
如上面的设置有问题,请按下面思路去处理
pap加密-NAT转发到pptp本地IP-连接到远程ip-远程IP连接到远程IP网关
