1. pptpd的安装已经配置

  • 安装pptpd软件

    1. sudo apt-get install -y pptpd

  • 修改/etc/pptpd.conf文件

    1. sudo vim /etc/pptpd.conf
    2. 将文件末尾中的下面语句取消注释
    3. #localip 192.168.0.234-238,192.168.0.245
    4. #remoteip 192.168.1.234-238,192.168.1.245
    5. 变成
    6. localip PPTP服务器地址/本机地址,如10.1.1.104
    7. remoteip 1.1.1.1-10,分配给远程连接的客户端的IP地址

    2. 添加客户端用户

  • 修改/etc/ppp/chap-secrets,在文件末尾添加用户
    client:连接用户名
    server:连接的服务
    secret:连接密码
    IP addresses:可连接的IP,*表示所有,IP表示连接上VPN客户端分配的ip

    1. # Secrets for authentication using CHAP
    2. # client        server  secret                  IP addresses
    3. admin  pptpd  admin123  *

    3. 修改远程连接用户的DNS

  • 修改/etc/ppp/pptpd-options文件

    1. ms-dns 119.29.29.29
    2. ms-dns 223.5.5.5

    4. 开启网络转发功能

  • 修改/etc/sysctl.conf,找到 #net.ipv4.ip_forward=1 ,将注释去掉

    1. net.ipv4.ip_forward=1
    2. sudo sysctl -p (立即生效)

    5. 配置iptables

  • 配置iptables允许gre协议,1723和47端口

    1. sudo iptables -A INPUT -p gre -j ACCEPT
    2. sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
    3. sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT

  • 开启NAT转发
    此处的eth0不一定一致,按照自己机器的网卡名配置即可

    1. sudo iptables -t nat -A POSTROUTING -s 1.1.1.0/24 -o eth0 -j MASQUERADE

  • 防止上网慢

    1. sudo iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

  • 保存iptables规则

    1. sudo iptables-save > /etc/iptables-rules

  • 打开网卡配置/etc/network/interfaces,在文件末尾添加如下内容

    1. sudo vim /etc/network/interfaces/
    2. pre-up iptables-restore < /etc/iptables-rules

    6. 重启服务并测试

    ```java sudo service pptpd restart

```