pptpd搭建

debian系统搭建VPN服务器

 

debian系统搭建VPN服务器

 

1、安装PPTPD 

  www.2cto.com  

# apt-get install pptpd 

 

2、 编辑pptpd.conf文件 

 

# vim /etc/pptpd.conf 

 

使得非注释内容如下： 

 

option /etc/ppp/pptpd-options

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245 

 

这两句设置了当外部计算机通过pptp联接到vpn后所能拿到的ip地址范围和服务器的ip地址设置。 

  www.2cto.com  

3、添加登录用户 

 

#  vim  /etc/ppp/chap-secrets 

 

添加一行，内容如下 

 

你想要的用户名 pptpd "你想要的密码" * 

比如： 

 

lavender  pptpd  “lavender” *   

 

密码用半角双引号括起来，最后那个星号是说允许从任何IP地址联接，如果你想单独设定IP地址也可以。 

 

理论上到这里一个vpn就已经搭建完毕了。 

不过你并不能通过这个来上Internet，因为所有的数据都作用于那台pptpd的服务器上， 而不会传入拨入的计算机设备上。要上Internet还需要配置iptables： 

 

4、 设置DNS解析，编辑pptpd-options 

 

# /etc/ppp/pptpd-options 

 

找到ms-dns，取消掉注释，并修改DNS地址 

我用的是google dns，如下 

 

ms-dns 8.8.8.8

ms-dns 8.8.4.4 

 

5、 开启转发 

 

vim /etc/sysctl.conf 

 

取消如下内容行的注释（debian4和5会用细微差异） 

 

net.ipv4.ip_forward=1 

 

6、运行下面这条命令，设置FORWARD 函式自启动 

 

echo 1 > /proc/sys/net/ipv4/ip_forward 

 

7、安装iptables并设置 

 

#apt-get install iptables 

 

# iptables -t nat -I POSTROUTING -j MASQUERADE 

 

8、 启动服务 

 

# /etc/init.d/pptpd restart 

 

VPN搭建完毕，可以尝试用客户端登录了。 

 

PS：pptpd监听端口号为1723

 

 

 

 

 

 

 

 

 

PPTPD 服务搭建

 

查看系统发行版

uname -a

 

安装pptpd 服务

apt-get  -y install ppp pptpd

 

配置 PPTPD 文件

vim /etc/pptpd.conf  #去掉注释

localip     服务端IP

remoteip  客户端IP（dhcp）

从该文件这里可以看出options的配置文件在哪个路径

 

配置Options文件

vim /etc/ppp/pptpd-options

找到这两行，去掉注释，改成8.8.8.8

 

配置PPTPD密码认证文件

vim /etc/ppp/chap-secrets

your_username  改成自己的用户名
your_password  改成自己的密码

 

配置最大传输单元

vim /etc/ppp/ip-up

添加一行如下图

 ifconfig ppp0 mtu 1472

 

配置IPv4 转发

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p #刷新生效

 

添加防火墙规则

这里比较关键，大部分问题都会发生在这一块

放行 1723 端口

iptables -I INPUT 1 -p tcp --dport 1723 -j ACCEPT

iptables -I INPUT 2 -p udp --dport 1723 -j ACCEPT

添加转发规则, 192网段对应上面配置的，47是服务器公网地址

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 47.91.200.103

放行pptpd所需的gre协议

iptables -I INPUT 1 -p gre -j ACCEPT

iptables -I OUTPUT 1 -p gre -j ACCEPT

保存

service iptables save

 

注意：

1. 删除防火墙规则：一定要从底下开始删除，因为如果你从前面删，排在后面的序号都会动态改变

2. 防火墙感叹号表示取反，写法参考如下

iptables -t nat -I POSTROUTING 5 ! -o br-286a9219e9bc -s 192.168.48.0/20 -j MASQUERADE

 

重启服务和添加自启

service pptpd restart 
chkconfig --add pptpd
chkconfig pptpd on
chkconfig --add iptables
chkconfig iptables on

 

 

linux 连接测试

pptpsetup --create vpn --server 47.91.200.103 --username root --password yourpasswd --encrypt --start

 

windows连接测试