因爲工作需要,需要在境外服務器上部署PPTP ***服務器,來進行***。
前提準備需要一臺烏版圖系統的境外服務器,可以是VPS。
sudo apt-get install pptpd
安裝PPTP服務
sudo vi /etc/pptpd.conf
編輯pptp配置文件 最下面一行有註釋標記的 localip 和remoteip
我們需要做的就是去掉註釋,刪除掉前面localip自己的外網IP地址 remoteip後接內網地址池,例10.0.0.100-200
sudo vi /etc/ppp/pptpd-option
設置DNS,編輯文件,在最後一行加入ms-dns 8.8.8.8 ms-8.8.4.4 以google爲例。
sudo vi /etc/ppp/chap-secret
添加PPTP用戶 格式爲 賬號 pptpd 密碼 * (*代表任意IP)
sudo /etc/init.d/pptpd restar
重啓pptp服務。
sudo vi /etc/sysctl.conf
打開這個文件 在末尾添加一行 net.ipv4.ip_forward=1
sudo sysctl -p
立即生效
sudo apt-get install iptable
安裝iptable
sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
建立一個NAT,該地方需要注意的是IP地址要同你個van剛纔設置的地址池一致,網卡名稱也要同本地網卡名稱一致。
sudo iptables-save >/etc/iptables-rules
保存規則
11.
sudo iptables -A FORWARD -s 10.0.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
12.
sudo iptables-save >/etc/iptables-rules
保存配置即可