debian用pptp做VPN服务器

参考网站:
http://linglongyouzhi.spaces.live.com/blog/cns!6DC2036D1B284CCE!133.entry

http://www.linuxsir.org/bbs/showthread.php?goto=lastpost&t=277167

http://pptpclient.sourceforge.net/howto-debian-dkms.phtml

1.由于我的系统版本是linux-image-2.6.18-6-686 > Linux kernel 2.6.15-rc1所以不用再手动安装mppe和dkms

2.安装pptpd服务 apt-get install pptpd

3.接下来编辑/etc/pptpd.conf文件
debian:~# cat /etc/pptpd.conf|grep -v "#"
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
logwtmp
localip 10.0.0.1
remoteip 10.0.0.2-238
4.编辑/etc/ppp下的配置文件
debian:~# cat /etc/ppp/pptpd-options|grep -v "#"
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 202.106.195.68
ms-wins 10.0.0.100
proxyarp
nodefaultroute
debug
dump
logfile /var/log/pptpd.log
lock
nobsdcomp
5.最后编辑/etc/ppp/chap-secrets添加用户、设置密码
#这里的*表示不对PPTP客户端IP地址做限制
#添加个用户名:vpn 密码:123456
debian:~# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
vpn pptpd 123456 *
6.重启pptpd服务
debian:~# /etc/init.d/pptpd restart
7.配置iptable规则(要根据自己情况改,我用ADSL上网,所以是ppp0)
#!/bin/bash
########################
echo "Enable IP Forwarding ...."

echo 1 >/proc/sys/net/ipv4/ip_forward
echo "Starting Iptables ...."
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t nat

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING  -s 192.168.1.0/24 -j MASQUERADE
/sbin/iptables -A FORWARD -p tcp --syn -s 192.168.1.0/24 -j TCPMSS --set-mss 1300

8.配置文件下载vpn-config.rar

上一篇: [转]在Debian上用Bind配置DNS服务器   下一篇: debian安装proftpd

提交疑问

回顶部