Linux Ubuntu VPS 用PPTPD配置VPN服务器( 亲测可用 )

摘要:ubuntu vps下配置vpn( 亲测可用 )...

作者:LoveCode标签:ubuntu,ftp,pptpd

系统 Ubuntu 12.04.3 x64


安装pptpd

sudo apt-get install pptpd

编辑配置文件:

sudo vi /etc/pptpd.conf

找到最下面,修改ip:

localip 10.100.0.1
remoteip 10.100.0.2-10

第二行为分配的ip段

设置dns

sudo vi /etc/ppp/pptpd-options

修改以下部分为google的dns:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

设置账号:

sudo vi /etc/ppp/chap-secrets

添加一行,依次为:用户名,服务,密码,限制ip:

"user" pptpd "user" *

设置转发:

sudo vi /etc/sysctl.conf

去掉文件中这一行的注释:

net.ipv4.ip_forward=1

使它立刻生效:

sudo sysctl -p

安装iptables:

sudo apt-get install iptables

建立一个 NAT:

sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE

若此处提示:-bash: /etc/iptables-rules: Permission denied 则可使用root用户,命令:su - 进入root用户保存

编辑网卡文件,加载网卡时自动加载规则

sudo vi /etc/network/interfaces

末尾加入:

pre-up iptables-restore < /etc/iptables-rules

设置MTU,防止包过大:

sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1356

将规则保存,使重启后规则不丢失:

sudo iptables-save > /etc/iptables-rules

最后重启服务:

sudo /etc/init.d/pptpd restart

如果MacOS能连上,但没有任何收发包的问题,即能连接上VPN,不能上网:vpn高级里勾选发送全部流量


附加:

#开放端口和gre
sudo    iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
sudo  iptables -A INPUT -p gre -j ACCEPT

如果开启了ufw:
sudo ufw allow 47
sudo ufw allow 1723
sudo ufw enable    #(IP forwarding for NAT VPN setups)
vim /etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"
vim /etc/ufw/before.rules
#在头部添加
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
#在中间添加
-A ufw-before-input -p 47 -j ACCEPT


至此,配置完成,如果还存在问题,请参考:

Linux下PPTPD搭建VPN服务器连接后无法上外网及619错误的解决办法

解决 pptpd vpn https 无法访问某些网页 或者访问速度很慢

vpn连接成功,但是无法访问国外网站


CopyRight © 2017 荒山本的官方网站 粤ICP备16049175号 All Right Service 网站地图(xml) 网站地图(html)