MAN | HOME
返回列表 发帖

在Debian 5 VPS上配置pptpd VPN

jiabinsun

Rank: 2
1# 跳转到 » 倒序看帖
打印
tT
发表于 2010-2-8 12:26 | 只看该作者

在Debian 5 VPS上配置pptpd VPN

美国VPS的一大用途就是做为加密的VPN服务器,在国内连上这些VPN服务器就可以无限制访问互联网。常用的VPN服务器一般分两种,一种是SSL VPN,代表软件有openvpn,这个VPN软件有Windows下的客户端软件;另外一种是pptpd VPN,Windows自带这种VPN的客户端支持。本文记录了在64位Debian 5 VPS下安装pptpd VPN服务器的过程。
内核支持

pptpd VPN需要内核支持mppe,我们的VPS自带的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块,在安装pptpd的时候如果碰到mppe模块相关的错误信息都可以忽略。
软件安装

Debian自带了pptpd的软件包,安装命令:

apt-get install -y ppptpd

然后编辑置文件 /etc/ppp/pptpd-options 内容如下:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

编辑配置文件 /etc/pptpd.conf 内容如下:

option /etc/ppp/pptpd-options
logwtmp
localip 192.168.92.1
remoteip 192.168.92.11-15

编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe,密码为password,内容如下:

johndoe pptpd password *

修改配置文件/etc/sysctl.conf中的相应内容如下:

net.ipv4.ip_forward = 1

‘配置iptables,可以把这个命令写入/etc/rc.local

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

然后运行reboot重新启动即可,在Windows客户端应该可以拨号连接VPN了
收藏 分享

jiabinsun

Rank: 2
2#
发表于 2010-2-8 13:31 | 只看该作者
购买一台VPS.我也受不了那种激情的刺激.相关的购买都有介绍.可以去看看.我下面的配置是基于debian5.0的服务器上进行.

注:红色是输入代码.黄色是文档内容.

1.安装VPN服务端.

ptubuntu:/etc/#apt-get install pptpd
ptubuntu:/etc/ppp# cat /etc/pptpd.conf

2.编辑/etc/pptpd.conf

ptubuntu:/etc/ppp# cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
#logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30
##设置了当外部计算机通过pptp联接到vpn后所能拿到的ip地址范围和服务器的ip地址设置

3.添加VPN用户.

ptubuntu:/etc/ppp# vi /etc/ppp/chap-secrets
username pptpd password *
## username 就是你要登录的用户名如:tt passwd为ttttttttt.

4.dns解析支持.

ptubuntu:/etc/ppp# vi /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222
ms-dns 208.67.220.220

5.允许转发

编辑/etc/sysctl.conf,看一下net.ipv4.ip_forward参数是不是1。

net.ipv4.ip_forward=1

6.开启iptables转发

ptubuntu:/etc/ppp#./sbin/iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -o eth0 -j MASQUERADE
如果你的iptable没开启这个也不需要开启.

7.重新启动pptp.

ptubuntu:/etc/ppp# /etc/init.d/pptpd restart

8.查看端口是否打开.

ptubuntu:/etc/ppp# netstat -antl
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN
tcp 0 284 67.223.226.74:22 112.111.165.140:1027 ESTABLISHED
tcp 0 0 67.223.226.74:1723 112.111.165.140:1028 ESTABLISHED
tcp6 0 0 :::22 :::* LISTEN

TOP

返回列表