HOME | linux | PPTP server

PPTP server

2019/04/03/14:28 , Post in linux , 評論(0) , 引用(0) , 閱讀(653) , Via 本站原創
[ubuntu]

首先安裝pptp

apt-get install pptpd

修改/etc/pptpd.conf,找到以下兩行,將註解拿掉

localip 192.168.99.1            #建議用192.168.99.1之類的,192.168.0.X很容易衝到
remoteip 192.168.99.128-255     #連上後取得的private ip,必須與上面同網段

設定/etc/ppp/pptpd-options中的DNS
ms-dns 8.8.8.8    #設定DNS

設定/etc/ppp/chap-secrets帳號密碼

帳號        server    密碼    允許的IP
username    *     password   *

重啟pptpd,service restart pptpd

這時候應該已經可以連線了,只是連進來之後出不去,還需要把forward的功能開起來

修改系統參數 /etc/sysctl.conf

#net.ipv4.ip_forward=1  #取消註解

更新設定 sysctl -p

最後在防火牆裡啟用forward

iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE  

注意-s是VPN網段的IP範圍。

[centos]

安裝pptpd

yum install pptpd

修改/etc/pptpd.conf設定、系統設定等都與ubuntu相同

修改DNS設定,/etc/ppp/options.pptpd與ubuntu不一樣

修改防火牆開啟forward,修改/etc/sysconfig/iptables檔,在前面加上


*nat
:PREROUTING ACCEPT [4:1992]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE
COMMIT


開啟GRE以及1723,在filter區段加入以下兩行

-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT

重啟防火牆即可。


發表評論

暱稱

網址

電郵

開啟HTML 開啟UBB 開啟表情 隱藏 記住我 [登入] [註冊]