ubuntu搭建vpn服务器

1.安装pptpd,这是个VPN服务器端软件

sudo apt-get install pptpd
2. 修改文件 /etc/pptpd.conf

sudo vim /etc/pptpd.conf

找到# TAG: localip 这行,

在后面添加以下2行:

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
3. 修改文件 /etc/ppp/pptpd-options

sudo vim /etc/ppp/pptpd-options
找到 #ms-dns这行,去掉前面的#号,修改成google提供的DNS server或其他DNS:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4. 修改文件 /etc/ppp/chap-secrets

vim /etc/ppp/chap-secrets
按一行四列添加账号、服务器名、密码和IP限制。服务器名(默认 写pptpd 即可,务必与 pptpd-options 文件的name一行一样)。如创建一个名为user,密码为userpasswd,不限制登录IP的VPN账号:

user pptpd userpasswd *
其中第第一列是用户名,第二列是服务器名(默认写 pptpd 即可,如果在 pptpd-options 文件中更改过的话,注意这里保持一致),第三列是密码,第四列是 IP 限制(不做限制写 * 即可)。

5. 修改文件 /etc/sysctl.conf

sudo vim /etc/sysctl.conf
去掉这一行 #net.ipv4.ip_forward=1 的#号,开启ipv4 forward,

保存退出,然后运行命令:

sudo sysctl -p
运行后会显示 net.ipv4.ip_forward = 1,就表示修改生效了。

6. 使用iptables建立一个NAT

sudo apt-get install iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
上面的24表示子网掩码,代表24个1.eth0是网卡名字,可以通过命令 ifconfig 查看。

7. 现在应该就搞定了,最后重启 pptpd。

sudo /etc/init.d/pptpd restart

发表评论

电子邮件地址不会被公开。 必填项已用*标注