万博网页版登陆页派论坛»论坛 › 万博网页版登陆页派论坛 › 交流求助 › 万博网页版登陆页派3B 架设PPTP VPN服务器心得

万博网页版登陆页派3B 架设PPTP VPN服务器心得

nyhuxiao

发表于 2018-5-4 21:20:18 | 显示全部楼层 |阅读模式

闲来无事以前多多少少对LINUX有所了解现在就做个PPTP VPN服务器跟大家交流下心得体验

本人比较喜欢直接用root用户做系统设置所以我们先切换到root用户

su root

输入root密码进入root模式

下载pptpd

apt-get install -y pptpd

apt-get install -y iptables

下载完成后我们需要修改

/etc/pptpd.conf

/etc/ppp/pptpd-options

/etc/ppp/chap-secrets

这三个文件。

nano /etc/pptpd.conf

修改或者在最后添加

localip 192.168.10.254

remoteip 192.168.10.101-200

localip 这个是服务器IP 可以自定义 10.0.0.1 这些都可以

remoteip 这个是客户端登录后的IP地址范围，也可以指定单个IP 10.0.0.2

nano /etc/ppp/pptpd-options

name pptp

先找到name这行修改下名称可以自定义但是不能是数字开头

ms-dns 8.8.8.8

ms-dns 114.114.114.114

把这行的注释去掉然后换成我们的DNS这个不要问我问你的ISP提供商去吧。。。

最后修改/etc/ppp/chap-secrets 文件来添加用户名密码

nano /etc/ppp/chap-secrets

vpnuser1 pptp 123456 *

这里说下：第一个vpnuser1就是你的VPN登录用户名 pptp是我们刚才修改的 pptpd-options中的 name

123456是我们登录的密码 * 意思是我们不指定客户端IP 而是从配置文件中获取IP 这里也可以指定ip

注意一点每一个字段中间使用TAB键可不要用空格哦！！！使用TAB键不要使用空格键哦！！！使用TAB键不要使用空格键哦！！！

重要的事情说三遍。。。。

这样我们VPN配置就基本结束了，接下来我们配置防火墙策略也就我们刚下载的iptables ，方法是在/etc/init.d里面建立一个自定义服务

nano /etc/init.d/auto_run

/etc/init.d/pptpd restart

/etc/init.d/apache2 restart

/etc/init.d/mysql restart

/etc/init.d/vsftpd restart

/etc/init.d/samba restart

iptables -X

iptables -Z

iptables -F -t nat

iptables -F

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

iptables -A FORWARD -p tcp --syn -s 0/0 -j TCPMSS --set-mss 1356

我这个服务器做的有点多上面/etc开头的是所有服务在启动时全部重新启动下，接下来就是我们的iptables脚本了，完成后我们给文件一个执行权限。

chmod +x /etc/init.d/auto_run

update-rc.d auto_run defaults

万博网页版登陆页派3B PI用户是自动登录的这时我们最后处理下/etc/rc.local

nano /etc/rc.local

在exit 0的前面加上这句话意思是在用户登录时执行我们自动运行脚本

sudo /etc/init.d/auto_run restart

到此我们的VPN架设就结束了我们可以用 sh /etc/rc.local来运行下然后就可以在windows系统下使用VPN建立连接了而且可以上网哦！！！

Atk01

发表于 2018-7-15 02:15:46 | 显示全部楼层

谢谢楼主，学习了！

返回列表