首页 > ubuntu高手 > ubuntu配置vpn服务器pptpd翻墙(L2TP)

ubuntu配置vpn服务器pptpd翻墙(L2TP)

2015年4月28日 发表评论 阅读评论

今天弄了台美国vps,用来在ubuntu下搭建vpn服务pptpd

下面记录了步骤:

首先要确保ubuntu服务器的1723端口是开放的,比如防火墙屏蔽了之类(iptables或者ufw)。

netstat -tnlpu |grep pptpd查看端口占用情况。

1,sudo apt-get install pptpd

 

2,sudo vim /etc/pptpd.conf

找到#localip 192.168.0.1和#remoteip 192.168.0.234-238,192.168.0.245这两行,把前面的#号去掉,然后保存就行了

 

3,sudo vim /etc/ppp/pptpd-options

搜索:ms-dns,加入:
ms-dns 8.8.8.8
ms-dns 8.8.4.4

 

4,sudo vim /etc/ppp/chap-secrets

按照:
用户名(tab)主机名(tab)密码(tab)IP
比如:
testuser(tab)*(tab)testpwd(tab)*

 

5,sudo service pptpd restart

 

6,sudo vim /etc/sysctl.conf

去掉“net.ipv4.ip_forward=1”前的注释号,之后“sudo sysctl -p”应用配置

 

7,如果没装iptables,那么:sudo apt-get install iptables

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
(注意eth0是否正确,sudo ifconfig查看,包括:sudo vi /etc/network/interfaces)

 

8,保存iptables规则,防止重启系统后丢失

sudo iptables-save >/etc/iptables-rules
若此处提示:-bash: /etc/iptables-rules: Permission denied 则可使用root用户,命令:sudo su

 

9,sudo vi /etc/network/interfaces

末尾加入:pre-up iptables-restore </etc/iptables-rules

 

10,设置MTU,防止包过大:

sudo iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

 

若设置了上条规则,记得保存:
sudo iptables-save >/etc/iptables-rules

 

参考:https://linux.cn/article-3376-1.html

当然,也可以使用:如何在Ubuntu下配置L2TP VPN

https://linux.cn/article-3409-1.html

分类: ubuntu高手 标签: , , ,
  1. 本文目前尚无任何评论.
您必须在 登录 后才能发布评论.
css.php