debian系统搭建VPN服务器
1、安装PPTPD
www.2cto.com
# apt-get install pptpd
2、 编辑pptpd.conf文件
# vim /etc/pptpd.conf
使得非注释内容如下:
option /etc/ppp/pptpd-options
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
这两句设置了当外部计算机通过pptp联接到vpn后所能拿到的ip地址范围和服务器的ip地址设置。
www.2cto.com
3、添加登录用户
# vim /etc/ppp/chap-secrets
添加一行,内容如下
你想要的用户名 pptpd "你想要的密码" *
比如:
lavender pptpd “lavender” *
密码用半角双引号括起来,最后那个星号是说允许从任何IP地址联接,如果你想单独设定IP地址也可以。
理论上到这里一个vpn就已经搭建完毕了。
不过你并不能通过这个来上Internet,因为所有的数据都作用于那台pptpd的服务器上, 而不会传入拨入的计算机设备上。要上Internet还需要配置iptables:
4、 设置DNS解析,编辑pptpd-options
# /etc/ppp/pptpd-options
找到ms-dns,取消掉注释,并修改DNS地址
我用的是google dns,如下
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5、 开启转发
vim /etc/sysctl.conf
取消如下内容行的注释(debian4和5会用细微差异)
net.ipv4.ip_forward=1
6、运行下面这条命令,设置FORWARD 函式自启动
echo 1 > /proc/sys/net/ipv4/ip_forward
7、安装iptables并设置
#apt-get install iptables
# iptables -t nat -I POSTROUTING -j MASQUERADE
8、 启动服务
# /etc/init.d/pptpd restart
VPN搭建完毕,可以尝试用客户端登录了。
PS:pptpd监听端口号为1723