VPN搭建
1、安装pptpd
apt-get install pptpd
2、修改配置文件,主要涉及如下三个文件:
/etc/pptpd.conf:将remoteip和localip的注释去掉即可(建议使用推荐的ip)。
localip 192.168.217.1
remoteip 192.168.0.234-238,192.168.0.245
/etc/ppp/pptpd-options:设置ms-dns
修改文件/etc/ppp/options
ms-dns 8.8.8.8
ms-dns 8.8.4.4
/etc/ppp/chap-secrets:增加一行为 username pptpd passwd *即可。
修改为实际的用户名和密码,稍后客户端连接时需要使用。
3、开启IPv4转发策略
修改/etc/sysctl.conf文件,去掉net.ipv4.ip_forward=1的注释,并执行如下命令,使得配置修改生效:
sysctl –p
4、重启pptpd
/etc/init.d/pptpd restart
5、开发iptables转发
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables-save >/etc/iptables.pptp
在/etc/network/if-up.d/目录下创建iptables文件,内容如下:
#!/bin/sh
iptables-restore < /etc/iptables.pptp
并给脚本添加执行权限。
chmod +x /etc/network/if-up.d/iptables
至此PPTP VPN服务器配置完成。
6、测试及使用
在windows下新建一个VPN连接即可。
- 1、点击桌面左下角“开始”,再点击“控制面板”
![WindowsXP中设置拨号上网的方法步骤]()
- 2、点击“网络和 Internet 连接”
![WindowsXP中设置拨号上网的方法步骤]()
- 3、点击“创建一个到您的 工作位置的网络连接”
![WindowsXP中设置拨号上网的方法步骤]()
- 4、选择“虚拟专用网络连接”,再点击“下一步”按钮
![WindowsXP中设置拨号上网的方法步骤]()
- 5、在输入栏输入连接的名称,这里用“ustcvpn",再点击“下一步”按钮
![WindowsXP中设置拨号上网的方法步骤]()
- 6、选择“不拨初始连接”,再点击“下一步”按钮
![WindowsXP中设置拨号上网的方法步骤]()
- 7、输入VPN服务器地址,如:“vpn.fytsoft.com”,再点击“下一步”按钮
![WindowsXP中设置拨号上网的方法步骤]()
- 8、建议勾选“在我的桌面上添加一个到此连接的快捷方式”,再点击“完成”按钮
![WindowsXP中设置拨号上网的方法步骤]()
- 9、回到“网络和Internet连接”,点击“网络连接”
![WindowsXP中设置拨号上网的方法步骤]()
- 10、在“虚拟专用网络”里可以看到刚才建立的连接
![WindowsXP中设置拨号上网的方法步骤]()
- 11、双击连接的名称或桌面上的快捷方式,都可以打开连接窗口,输入用户名和密码,再点击“连接”按钮即可连接VPN
![WindowsXP中设置拨号上网的方法步骤]()
