VPN搭建
1、安裝pptpd
apt-get install pptpd
2、修改配置文件,主要涉及如下三個文件:
/etc/pptpd.conf:將remoteip和localip的註釋去掉即可(建議使用推薦的ip)。
localip 192.168.217.1
remoteip 192.168.0.234-238,192.168.0.245
/etc/ppp/pptpd-options:設置ms-dns
修改文件/etc/ppp/options
ms-dns 8.8.8.8
ms-dns 8.8.4.4
/etc/ppp/chap-secrets:增加一行爲 username pptpd passwd *即可。
修改爲實際的用戶名和密碼,稍後客戶端連接時需要使用。
3、開啓IPv4轉發策略
修改/etc/sysctl.conf文件,去掉net.ipv4.ip_forward=1的註釋,並執行如下命令,使得配置修改生效:
sysctl –p
4、重啓pptpd
/etc/init.d/pptpd restart
5、開發iptables轉發
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables-save >/etc/iptables.pptp
在/etc/network/if-up.d/目錄下創建iptables文件,內容如下:
#!/bin/sh
iptables-restore < /etc/iptables.pptp
並給腳本添加執行權限。
chmod +x /etc/network/if-up.d/iptables
至此PPTP VPN服務器配置完成。
6、測試及使用
在windows下新建一個VPN連接即可。
- 1、點擊桌面左下角“開始”,再點擊“控制面板”
![WindowsXP中設置撥號上網的方法步驟]()
- 2、點擊“網絡和 Internet 連接”
![WindowsXP中設置撥號上網的方法步驟]()
- 3、點擊“創建一個到您的 工作位置的網絡連接”
![WindowsXP中設置撥號上網的方法步驟]()
- 4、選擇“虛擬專用網絡連接”,再點擊“下一步”按鈕
![WindowsXP中設置撥號上網的方法步驟]()
- 5、在輸入欄輸入連接的名稱,這裏用“ustcvpn",再點擊“下一步”按鈕
![WindowsXP中設置撥號上網的方法步驟]()
- 6、選擇“不撥初始連接”,再點擊“下一步”按鈕
![WindowsXP中設置撥號上網的方法步驟]()
- 7、輸入VPN服務器地址,如:“vpn.fytsoft.com”,再點擊“下一步”按鈕
![WindowsXP中設置撥號上網的方法步驟]()
- 8、建議勾選“在我的桌面上添加一個到此連接的快捷方式”,再點擊“完成”按鈕
![WindowsXP中設置撥號上網的方法步驟]()
- 9、回到“網絡和Internet連接”,點擊“網絡連接”
![WindowsXP中設置撥號上網的方法步驟]()
- 10、在“虛擬專用網絡”裏可以看到剛纔建立的連接
![WindowsXP中設置撥號上網的方法步驟]()
- 11、雙擊連接的名稱或桌面上的快捷方式,都可以打開連接窗口,輸入用戶名和密碼,再點擊“連接”按鈕即可連接VPN
![WindowsXP中設置撥號上網的方法步驟]()
