[ubuntu]
首先安裝pptp
apt-get install pptpd
修改/etc/pptpd.conf,找到以下兩行,將註解拿掉
localip 192.168.99.1 #建議用192.168.99.1之類的,192.168.0.X很容易衝到
remoteip 192.168.99.128-255 #連上後取得的private ip,必須與上面同網段
設定/etc/ppp/pptpd-options中的DNS
ms-dns 8.8.8.8 #設定DNS
設定/etc/ppp/chap-secrets帳號密碼
帳號 server 密碼 允許的IP
username * password *
重啟pptpd,service restart pptpd
這時候應該已經可以連線了,只是連進來之後出不去,還需要把forward的功能開起來
修改系統參數 /etc/sysctl.conf
#net.ipv4.ip_forward=1 #取消註解
更新設定 sysctl -p
最後在防火牆裡啟用forward
iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE
注意-s是VPN網段的IP範圍。
[centos]
安裝pptpd
yum install pptpd
修改/etc/pptpd.conf設定、系統設定等都與ubuntu相同
修改DNS設定,/etc/ppp/options.pptpd與ubuntu不一樣
修改防火牆開啟forward,修改/etc/sysconfig/iptables檔,在前面加上
*nat
:PREROUTING ACCEPT [4:1992]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE
COMMIT
開啟GRE以及1723,在filter區段加入以下兩行
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
重啟防火牆即可。
首先安裝pptp
apt-get install pptpd
修改/etc/pptpd.conf,找到以下兩行,將註解拿掉
localip 192.168.99.1 #建議用192.168.99.1之類的,192.168.0.X很容易衝到
remoteip 192.168.99.128-255 #連上後取得的private ip,必須與上面同網段
設定/etc/ppp/pptpd-options中的DNS
ms-dns 8.8.8.8 #設定DNS
設定/etc/ppp/chap-secrets帳號密碼
帳號 server 密碼 允許的IP
username * password *
重啟pptpd,service restart pptpd
這時候應該已經可以連線了,只是連進來之後出不去,還需要把forward的功能開起來
修改系統參數 /etc/sysctl.conf
#net.ipv4.ip_forward=1 #取消註解
更新設定 sysctl -p
最後在防火牆裡啟用forward
iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE
注意-s是VPN網段的IP範圍。
[centos]
安裝pptpd
yum install pptpd
修改/etc/pptpd.conf設定、系統設定等都與ubuntu相同
修改DNS設定,/etc/ppp/options.pptpd與ubuntu不一樣
修改防火牆開啟forward,修改/etc/sysconfig/iptables檔,在前面加上
*nat
:PREROUTING ACCEPT [4:1992]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE
COMMIT
開啟GRE以及1723,在filter區段加入以下兩行
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
重啟防火牆即可。