ubuntu下用pptpd做VPN server

[kevinhuangbin]

1)安装PPtPD
sudo apt-get install pptpd

2)编辑文件 /etc/pptpd.conf
gedit /etc/pptpd.conf

取消以下内容中的文件注释（也就是去掉语句前面的#号）
option /etc/ppp/pptpd-option
debug
logwtmp
localip 10.100.0.1 这个IP是自己自定义的
remoteip 10.100.0.2-10 表示分配给客户端的IP及IP数量

3）编辑文件 /etc/ppp/pptpd-options
gedit /etc/ppp/pptpd-options

这里我们只改变两个地方
3.1 name pptp
其中标红的部份可以按你自己的需要改成你自己喜欢的服务器名

3.2VPN客户端分配的DNS
ms-dns 202.96.128.86
ms-dns 202.96.128.133
我们这里以广东东莞电信的DNS做例子

4）编辑文件 /etc/ppp/chap-secrets
gedit /etc/ppp/chap-secrets

这个文件是存储VPN客户端用户名和密码的地方我们以用户名kelvin密码abc 来做例子

在文件的最后加入以下一行

kelvin * abc *
其中第一个*表示默认服务器名称
第二个*表示自动分配客户端IP，当然你也可以手动找定

5）IP转发设置
编辑 /etc/sysctl.conf
gedit /etc/sysctl.conf

找到以下内容取消注释
net.ipv4.ip-forward=1

保存后在终端中运行 sudo sysctl -p 使配置生效

6）防火墙设置

编辑 /etc/default/ufw
找到以下语句改成一样的
DEFAULT_FORWARD_POLICY="ACCEPT"
保存文件
在终端中输入sudo ufw allow 1723/tcp （打开TCP1723端口）
sudo ufw allow 47/tcp (打开TCP47端口）

同时也在路由器中打开这两个端口

7）重启PPtp服务 sudo /etc/init.d/pptpd restart
重启防火墙 sudo /etc/init.d /ufw
重启计算机 reboot

8)备注Linux下架设的VPN与WIN的有点差别，差别在于客户端要在外网IP段不同的子网内拨号才能成功，如服务器IP为192.168.1.248 则客户端IP如果是192.168.1.XX的话
就拨号不成功了。

[Jarson]

mark，学习

[lkv]

我也标
准备自己搭个试试，这个vpn可是经常用阿
翻墙必备

[hsyihao]

先收藏了，谢谢分享~！

[sec314]

这个已经很熟练了，一直想做个l2tp的，就没成功过

[fatbean]

mark