ubuntu PPTPD 配置

ubuntu PPTPD 配置

PPTPD是一種很好使的網絡代理工具

---

Server配置

安裝pptpd

首先需要安裝pptpd，ubuntu 默認安裝該工具。

配置網絡

編輯 /etc/pptpd.conf，取消以下兩行註釋。當然也可以自己設定ip地址範圍，這裏使用默認的就可以。

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

添加用戶

編輯/etc/ppp/chap-secrets文件，用戶名添加如下：

 # Secrets for authentication using CHAP
 # client    server  secret          IP addresses
   [client name]  *   "[password]" *

其中client的名字和密碼自己設定即可，其它兩項默認”*”就可以。

設置DNS

編輯/etc/ppp/pptpd-options，找到ms-dns部分，取消註釋：

 ms-dns 223.5.5.5
 ms-dns 223.6.6.6

默認的是google的DNS服務，8.8.8.8。因爲國內使用不便，這裏我修改成阿里的DNS服務。

開啓IP轉發

編輯/etc/sysctl.conf文件，取消註釋：

net.ipv4.ip_forward=1

運行命令，使配置生效：

sysctl -p

iptables安裝

安裝iptables:

apt-get install iptables
iptables -t nat -I POSTROUTING -j MASQUERADE #每次運行前需要運行該命令

重啓pptpd

/etc/init.d/pptpd restart

Client配置

在你需要使用代理的ubuntu設備上執行以下操作。當然，也可以用其它客戶端。

安裝pptp

一般系統已經默認安裝。

sudo apt-get install pptp-linux

創建一個連接

sudo pptpsetup --create [server name] --server [server ip] --username [client name] --password [password] --encrypt --start

執行完上述命令後，會在/etc/ppp/chap-secrets自動生成相應的用戶：

# added by pptpsetup for pptpd
[client name] [server name] "password" *

在/etc/ppp/peers/pptpd中也會有生成的相應信息，這裏需要注意一點，默認的是不用server 的DNS配置的，所以會出現ping ip地址可以成功，ping網址卻失敗的DNS解析錯誤，所以要加上如下一行:

usepeerdns

在上述命令成功後，ifconfig命令下回出現ppp0端口。

路由設置

將ppp0設置爲默認路由端口：

ip route del default
ip route add default dev ppp0

這樣配置基本算成功了。

服務開關

我自己寫了如下命令方便開關和路由設置：

打開服務(需要sudo):

#!/bin/bash
pon [server name]
sleep 4
ip route del default
ip route add default dev ppp0

關閉服務(sudo):

#!/bin/bash
poff pptpd
sleep 4
ip route del default
ip route add default via [your old route ip] dev eno1

這裏需要記住原來設備的路由ip，以便刪除後再回復。