在Ubuntu下安装pptp VPN

搭建VPN

安装pptpd

sudo apt-get install pptpd

配置文件

要完成VPN的配置,需要修改下面三个文件:

/etc/pptpd.conf
/etc/ppp/pptpd-options
/etc/ppp/chap-secrets

修改pptpd.conf文件

/etc/pptpd.conf中添加下列两行

localip 54.238.193.99 #当前服务器的IP地址,根据实际情况设置
remoteip 10.0.0.2-100 #给客户端分配的IP地址范围

修改pptpd-options文件

/etc/ppp/pptpd-options中添加两行

ms-dns 8.8.8.8 #googleDNS服务器
ms-dns 8.8.4.4

修改chap-secrets文件

这个文件是给VPN设置用户名和密码的,按照格式填写就好了。

/etc/ppp/chap-secrets文件中新增用户。按照
用户名 服务器名 密码 允许登录的IP地址 的顺序填写。
服务器名和允许登录的IP地址可以不指明,用*代替,例如:

admin * 123456 *

修改完后,需要重启pptp使配置生效

sudo /etc/init.d/pptpd restart

允许访问外网

此时只能访问服务器内网资源,无法访问外网。需要修改/etc/sysctl.conf文件。 将net.ipv4.ip_forward=1前的注释符号#去掉。执行下行命令使配置立即生效。

sudo sysctl -p

再在输入下行命令,即可访问外网。

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

可能遇到的问题

服务器端口没开

pptp 使用的是TCP 1723 ,需要让服务器的防火墙允许此端口。