title: 用樹莓派搭建內網服務器
tags:
- Linux
- study
categories: [RaspberryPi,study]
筆者這裏是使用樹莓派搭建虛擬專用網絡服務器,樹莓派是用的ubuntu系統,所以該方法使用於所有的ubuntu系統的服務器.
想要用服務器搭建虛擬專用網絡服務器,你首先得上手一個樹莓派,可以參考這裏.或者你對虛擬專用網絡不夠了解,可以參考這裏.
安裝pptp
在終端輸入下面命令並回車.
sudo apt-get install pptpd
配置內網ip策略
在終端輸入下面命令並回車,進入vim編輯器.
sudo vim /etc/pptpd.conf
- 註釋
logwtmp,即在前面加一個#. - 在
# TAG:localip後面增加2行
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
上面配置的localip爲服務器的ip地址,在搭建虛擬專用網絡的時候要根據自己服務器的地址來設置.
remoteip爲連接虛擬專用網絡的客戶端ip地址,一般情況下不需要更改.
配置dns
在終端輸入下面命令並回車,進入vim編輯器.
sudo vim /etc/ppp/pptpd-options
在#ms-dns後面增加2行,也可以配置其他dns
ms-dns 121.42.42.51
ms-dns 114.114.114.114
配置虛擬專用網絡帳號
sudo vim /etc/ppp/chap-secrets
在其中依次添加帳號,服務器名,密碼和IP限制,一個帳號一行,每個參數中間用tab或者空格間隔.如:
zhangsan pptpd 123456 *
其中user,passwd爲自己設置的賬戶名和密碼.
**注意:**這裏的IP addresses不是設置爲自己服務器的IP,而是設置爲*,筆者之前在這裏耽誤了一點時間.
設置TCP/IP數據轉發
sudo vim /etc/sysctl.conf
插入一行,或者找到這行註釋掉
net.ipv4.ip_forward=1
保存並退出vim
執行
sudo sysctl -p
提示net.ipv4.ip_forward=1說明配置生效
開放網絡端口
安裝iptables(已經安裝請忽略)
sudo apt-get install iptables
開放1723端口
sudo iptables -l INPUT -p tcp -dport 1723 -j ACCEPT
或者: sudo iptables -l INPUT -p tcp -dport 1723 -j ACCEPT
重啓pptpd
sudo /etc/init.d/procps restart
到這裏就搭建完畢了.
問題
1 如果虛擬專用網絡 打不開瀏覽器
sudo iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
2 如果上不去網
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -jMASQUERADE
如有不妥還請各位讀者多多指出,這裏多處參考網上資源