ubuntu配置vpn服务器pptpd翻墙(L2TP)
今天弄了台美国vps,用来在ubuntu下搭建vpn服务pptpd
下面记录了步骤:
首先要确保ubuntu服务器的1723端口是开放的,比如防火墙屏蔽了之类(iptables或者ufw)。
netstat -tnlpu |grep pptpd查看端口占用情况。
1,sudo apt-get install pptpd
2,sudo vim /etc/pptpd.conf
找到#localip 192.168.0.1和#remoteip 192.168.0.234-238,192.168.0.245这两行,把前面的#号去掉,然后保存就行了
3,sudo vim /etc/ppp/pptpd-options
搜索:ms-dns,加入:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4,sudo vim /etc/ppp/chap-secrets
按照:
用户名(tab)主机名(tab)密码(tab)IP
比如:
testuser(tab)*(tab)testpwd(tab)*
5,sudo service pptpd restart
6,sudo vim /etc/sysctl.conf
去掉“net.ipv4.ip_forward=1”前的注释号,之后“sudo sysctl -p”应用配置
7,如果没装iptables,那么:sudo apt-get install iptables
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
(注意eth0是否正确,sudo ifconfig查看,包括:sudo vi /etc/network/interfaces)
8,保存iptables规则,防止重启系统后丢失
sudo iptables-save >/etc/iptables-rules
若此处提示:-bash: /etc/iptables-rules: Permission denied 则可使用root用户,命令:sudo su
9,sudo vi /etc/network/interfaces
末尾加入:pre-up iptables-restore </etc/iptables-rules
10,设置MTU,防止包过大:
sudo iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
若设置了上条规则,记得保存:
sudo iptables-save >/etc/iptables-rules
参考:https://linux.cn/article-3376-1.html
当然,也可以使用:如何在Ubuntu下配置L2TP VPN
https://linux.cn/article-3409-1.html
近期评论