1.安装PPTP VPN
apt-get update apt-get upgrade apt-get install pptpd
2.配置PPTP VPN
使用你喜欢的编辑器,编辑/etc/pptpd.conf 。修改localip,remoteip的ip地址段,例如修改为:
localip 10.10.10.1 remoteip 10.10.10.100-200
编辑/etc/ppp/pptpd-options,修改ms-dns 的dns地址,例如可以修改为:
ms-dns 211.65.64.65 ms-dns 8.8.8.8
编辑/etc/ppp/chap-secrets,设置用户名密码,格式如下:
user1 pptpd password1 * user2 pptpd password2 10.10.10.102
格式一为不限定分配ip地址,格式二为限定分配ip地址。
编辑/etc/sysctl.conf,修改#net.ipv4.ip_forward=1为net.ipv4.ip_forward=1。执行如下命令(打开转发):
sysctl -p
3.iptables防火墙设置(iptables转发规则)
iptables -A INPUT -p gre -j ACCEPT iptables -A OUTPUT -p gre -j ACCEPT iptables -A INPUT -p tcp --sport 1723 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
Debian默认防火墙是全通的,因此前四行可以选择不执行。建议将第五行加入到/etc/rc.local。如果不加,有可能会出现连上VPN,但是上不了网的情况
像vps,ifconfig后要通过venet0来走
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o venet0 -j MASQUERADE
没有ppp设备,需要执行如下命令:
mknod /dev/ppp c 108 0
4.启动PPTP 服务
执行如下命令,启动PPTP服务:
/etc/init.d/pptpd restart
pptp搭建的vpn代理上网很慢
解决:
在pptp所在的linux服务的iptables的*filter表中加入 -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356 来源:http://hi.baidu.com/624686/blog/item/5f3e32c428e4e0a38226acb1.html 方法2: 在/etc/ppp/ip-up最后添加一行 /sbin/ifconfig $1 mtu 1356 重启pptpd /etc/init.d/pptpd restart
限制pptp vpn用户单个连接的简单方法
实现方法很简单。只要在/etc/ppp文件夹下面建立一个名为auth-up的文件。在里面写入如下内容即可: #!/bin/sh # get the username/ppp line number from the parameters REALDEVICE=$1 USER=$2 # create the directory to keep pid files per user mkdir -p /var/run/pptpd-users # if there is a session already for this user, terminate the old one if [ -f /var/run/pptpd-users/$USER ]; then kill -HUP `cat /var/run/pptpd-users/$USER` fi # copy the pid file of current user to /var/run/pptpd-users cp "/var/run/$REALDEVICE.pid" /var/run/pptpd-users/$USER 来源:http://vastars.info/linux/pptp-vpn.html
——below add at 2011-05-17——
方便查看在线用户
#vim ~/.bashrc
最后一行加入
alias online='last | grep still | grep ppp |sort -k 2,2'
#source ~/.bashrc
Leave a Reply