目录大纲
- 1.安装
- 2.配置服务器端和客户端使用的IP地址范围
- 3.添加dns
- 4.添加拨号用户
- 5.内核启用数据转发
- 6.防火墙添加转发规则和放行pptpd端口流量
- 7.启动服务

外面的世界很精彩,你需要一把×××来翻越GFW!
环境介绍:linode vps ,Ubuntu 16.04

1.安装

root@chmod:~# apt-get install pptpd


2.配置服务器端和客户端使用的IP地址范围

root@chmod:~# vim /etc/pptpd.conf  #在文件末尾,把下面两行前的#去掉
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245


3.添加dns

root@chmod:~#  vim /etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 202.96.128.86
#添加一个国内的dns,不然打开国内网站会非常卡


4.添加拨号用户

root@chmod:~# tail /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client    server    secret            IP addresses
chmodme        pptpd    123456            *


5.内核启用数据转发

root@chmod:~# vim /etc/sysctl.conf
#去掉net.ipv4.ip_forward=1前的#
net.ipv4.ip_forward=1
#重读一下策略
root@chmod:~# sysctl -p
net.ipv4.ip_forward = 1
fs.file-max = 65535


6.防火墙添加转发规则和放行pptpd端口流量

root@chmod:~# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
root@chmod:~# iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT

#修改一下tcp包每次传输数据的最大分段大小,不然会非常卡顿
root@chmod:~# iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
#保存规则
root@chmod:~# iptables-save > /etc/iptables.up.rules
root@chmod:~# vim /etc/network/interfaces  #网络配置添加下面这行,防止重启后防火墙规则失效
pre-up iptables-restore < /etc/iptables.up.rules


7.启动服务

root@chmod:~#  service pptpd start
root@chmod:~# ps -ef |grep pptpd
root     16116     1  0 10:50 ?        00:00:00 /usr/sbin/pptpd --fg
root     16121 15241  0 10:50 pts/0    00:00:00 grep pptpd


OK,新建一个×××拨号连接,就可以看看外面的世界了


最新更新,请到我的独立博客查看:Ubuntu 搭建pptp ***