之前一直用vultr的服務器做搭ss的梯子。因爲日常工作在服務器上,git clone源碼的時候走socks5代理不大好弄,就打算用vultr服務器搭一個pptp vpn。記錄下過程。
1.安裝pptpd服務:apt install pptpd
2.修改/etc/pptpd.conf
主要是localip和remoteip,我簡單的把原來的#註釋去掉了。如果有特殊需求可以自己設置。
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
3.修改/etc/ppp/pptpd-options
這裏添加下dns地址,我使用的是8.8.8.8的dns
ms-dns 8.8.8.8
ms-dns 114.114.114.114
4.修改/etc/ppp/chap-secrets,添加用戶名密碼等信息。
# Secrets for authentication using CHAP
# client server secret IP addresses
username * password *
5.打開ipv4轉發,修改/etc/sysctl.conf,把 net.ipv4.ip_forward 設置爲1.然後執行sysctl -p 使配置生效。
6.iptables添加轉發規則:
ubuntu裏面沒有iptables這個服務,打開iptables需要執行modprobe ip_tables。打開之後添加規則:
iptables -P INPUT ACCEPT //允許所有入口流量
iptables -P FORWARD ACCEPT //允許所有出口流量
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE //添加NAT轉發規則
上面的ens3是我的vps外網地址對應的網卡名。
執行iptables-save保存配置
7.在客戶端按照設置好的用戶名密碼連接即可。我這裏使用ubuntu客戶端,連接的時候需要打開MPPE選項,暫時不知道爲啥。這個選項在edit connection ---> advanced裏面。