更新软件包,安装 PPTP
1. 输入 apt-get update 升级软件包
2. 输入 apt-get install pptpd 安装 PPTP
配置 PPTP
输入 nano /etc/pptpd.conf,将文件底部
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
改为:
localip 192.168.217.1
remoteip 192.168.217.234-238,192.168.217.245
这个是连接 VPN 成功后分配的 IP 地址,可以随便写,但不要和本地 IP 地址冲突就行。
编辑好文件后按 Ctrl + X 退出,询问是否保存时,选择 Yes
添加 VPN 帐户
输入 nano /etc/ppp/chap-secrets 添加 VPN 账户:
你的用户名 pptpd 你的密码 *(别忘记最后这个星号)
不同项目之间按 Tab 隔开
修改 DNS 服务器
输入 nano /etc/ppp/options,新增/修改 ms-dns 为:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
开启 IPv4 转发
输入 nano /etc/sysctl.conf,去掉 net.ipv4.ip_forward=1 前的注释,然后运行 sysctl -p 使配置生效
重启 PPTP 服务
输入 /etc/init.d/pptpd restart
配置 iptables
例如你是从 /etc/iptables.rules 文件读取配置,则 nano /etc/iptables.rules,之后加入:
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
(开启1723端口)
之后读取配置:iptables-restore < /etc/iptables.rules,之后输入:
iptables -t nat -A POSTROUTING -s 192.168.217.0/24 -o eth0(0和1,选择合适的网卡) -j MASQUERADE
(开启转发)
之后保存新的 iptables 规则,iptables-save > /etc/iptables.pptp
注意:防火墙规则中一定不要出现 -A FORWARD -j REJECT
设定开机自动读取 iptables 规则
在 /etc/network/if-up.d/ 下新建文件 iptables,输入 nano /etc/network/if-up.d/iptables,文件输入以下内容:
#!/bin/sh
iptables-restore < /etc/iptables.rules(你刚才设定的规则名称)
之后给脚本添加执行权限:
chmod +x /etc/network/if-up.d/iptables
完成与其他
好啦,这样你可以在 Windows 或 OSX 中连接 PPTP VPN 啦。
如果你需要卸载/重新安装 PPTP 服务,可能会用到以下指令:
apt-get autoremove --purge pptpd
apt-get remove --auto-remove ppp
apt-get install pptpd
apt-get install ppp
发表评论