UBUNTU搭建配置架设VPN服务器PPTP

计算机 / , , , / at

自己有个VPS,流量用不完,就想来搭建VPS

1、通常用PPTP来搭建VPN服务器
2、安装pptpd,如果提示无PPTPD安装包可用,请先安装EPEL第三方软件源,方法(http://www.coolpython.cn/epel-centos-installed-third-party-software-sources/)
sudo apt-get install pptpd
3、修改/etc/ppp/chap-secrets文件,四列分别是用户名、服务类型(与pptpd-options里name保持一致)、密码、IP限制(不做限制写 * 即可)。
4、修改/etc/ppp/options.pptpd文件,取消并更改ms-dns
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5、修改/etc/pptpd.conf文件,设置VPN连通后服务器及客户端的client的ip。
localip 192.168.10.1
remoteip 192.168.10.100-120
6、启动或重启 pptpd 服务使新配置生效:
/etc/init.d/pptpd start
/etc/init.d/pptpd restart

service pptpd restart
7、检测PPTPD运行情况
netstat -anp | grep ‘pptpd’
如返回为空,就是服务没运行,需要运行服务
8、到此步为止,应该可以正常连接VPN了,只是不能通过VPN联网,找VPN软件测试是否连接正常。
9、开启ipv4 forward。修改 /etc/sysctl.conf,取消注释:
net.ipv4.ip_forward=1
执行sysctl -p重新加载配置
然后使新配置生效:
/etc/init.d/procps restart
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
为了保证每次EC2实例重启后NAT configuration能启动, 还要修改/etc/rc.local文件, 在exit 0这行上面加上
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
赋予其可执行权限
chmod +x /etc/rc.d/rc.local
最后重启pptpd服务
sudo /etc/init.d/pptpd restart

service pptpd restart
10、pptpd加入开机启动,CENTOS7
systemctl enable pptpd.service
***
如果用亚马逊云AWS EC2开启VPN,注意用户组安全要开启“All Traffic”

发表评论

电子邮件地址不会被公开。 必填项已用*标注