网络环境: 一台托管服务器,eth1 外网出口, 运行pptpd服务,允许多个vpn之间的互相访问。
= 配置pptpd =
sudo apt-get install pptpd
sudo vim /etc/ppp/chap-secrets
#增加登录帐号:
"user" pptpd "password" *
sudo vim /etc/pptpd.conf
#增加分配的IP
localip 192.168.10.1
remoteip 192.168.10.2-250
sudo vim /etc/modprobe.d/aliases
#最后增加mppe支持:
#####pptpd#######
alias char-major-108 ppp_generic
# if kernel 2.2:
# alias char-major-108 ppp
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias net-pf-47 ip_gre
= 配置 shorewall =
sudo vim /etc/shorewall/modules
#增加pptpd支持:
loadmodule ip_conntrack_proto_gre
loadmodule ip_conntrack_pptp
loadmodule ip_nat_pptp
loadmodule ip_nat_proto_gre
sudo vim /etc/shorewall/zones
#使用loc来标识vpn网络
fw firewall
net ipv4
loc -
sudo vim /etc/shorewall/interfaces
#如果需要vpn之间的相互访问需要在 ppp+ 一行增加 routeback 参数
net eth1 detect dhcp,tcpflags,norfc1918,routefilter,nosmurfs,logmartians
loc ppp+ - routeback
sudo vim /etc/shorewall/tunnels
#说明pptpserver的网络入口使用net,并分配IP的范围使用 192.168.10.0 网段
pptpserver net 192.168.10.0/24
sudo vim /etc/shorewall/rules
#允许访问vpn端口和协议
ACCEPT net $FW tcp 1723
ACCEPT net $FW 47
sudo vim /etc/shorewall/policy
#增加loc相互访问和允许防火墙服务器可以访问vpn客户端
loc loc ACCEPT
$FW loc ACCEPT
pptpd VPN服务和shorewall配置
- oneleaf
- 论坛管理员
- 帖子: 10454
- 注册时间: 2005-03-27 0:06
- 系统: Ubuntu 12.04
pptpd VPN服务和shorewall配置
上次由 oneleaf 在 2007-09-12 12:10,总共编辑 1 次。
- bones7456
- 帖子: 8495
- 注册时间: 2006-04-12 20:05
- 来自: 杭州
- 联系:
- seabee
- 帖子: 243
- 注册时间: 2006-11-08 13:02
代码: 全选
sudo vim /etc/modprobe.d/aliases
#最后增加mppe支持:
#####pptpd#######
alias char-major-108 ppp_generic
# if kernel 2.2:
# alias char-major-108 ppp
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias net-pf-47 ip_gre
http://blog.3gcomet.com/article.asp?id=260
简简单单的生活,自自然然的我~www.3gcomet.com