Ubuntu 上架设 pptp server
时间:2010-08-17 来源:cjjchong
同pppoe server的状况一样,每次我要用pptp server的时候,都要请别人把那台pptp server打开(不是我自己管的),很烦的,求人不如求己。自己就在虚拟机中装起pptp server了。当然VM是以bridge 方式连起来的。
好了,过程:(一下都在root权限操作的)
继续附上如何进入root
若是以前没有用过root,则使用sudo passwd root修改root的密码,然后su就可以进入啦。
1. 安装软件包
sudo apt-get install pptpd
apt-get有一门好,就是会自动解决依赖关系,我喜欢。
2. 配置
1) 设置/etc/pptpd.conf
gedit /etc/pptpd.conf
在打开的pptpd.conf文件中修改如下
localip 192.168.6.1
remoteip 192.168.6.2-200 保存,顺便说明下: localip 是设定pptp连接后的虚拟 gateway的,随便设 remoteip 是设定pptp的地址池的,以后pptp连上了,获得的地址就在这个范围。 2) 设置/etc/ppp/pptpd-options gedit /etc/ppp/pptpd-options 在打开的pptpd-options 文件中修改如下 #指派主DNS和第二DNS ms-dns 172.16.100.2 ms-dns 172.16.100.4 3) 设置 /etc/ppp/chap-secrets gedit /etc/ppp/chap-secrets 这个我在做pppoe server时就做好了,还是说下吧。就是存用户名和密码的地方。 ############################## # Secrets for authentication using CHAP
# client server secret IP addresses
name * "passwd" * ############################## client:用户名 server:服务器名,对*为所有ppp类的服务器管用,当然可以指定为pptpd了,若指定的话,要 与pptpd-options文件中的保持一致啦。 secret:就是密码了 ip address:就是限定对那些ip起作用,*为对所有ip起作用。 3. 重启pptpd吧 sudo /etc/init.d/pptpd restart 4. 当然和要想客户端连上pptp server之后,能上网,就得打开ip转发功能并作iptables限制 echo "1">/proc/sys/net/ipv4/ip_forward 或者直接修改/etc/sysctl.conf 启用net.ipv4.ip_forward=1的功能,去掉注释就好了 这块我在做pppoe server的时候也做好,所以我不用做第二遍了。 iptables继续添加规则 iptables -A INPUT -i eth0 -s 192.168.6.0/24 -j DROP iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -j SNAT --to-source 172.16.108.84 OK,pptp server 搭好了,重新启动系统 附加:客户端无法建立 VPN 连接 安装好 pptpd 并设置后,客户端连接时,可能会出下734:ppp链接控制协议终止 的错误提示 出现该错误有几种原因,请尝试执行以下操作 . Internet服务提供商可能遇到过问题,想Internet服务提供商联系 . 尝试连接到的服务器上的安全协议与您的安全设置不兼容。右击正在使用的网络连接 -> 属性 -> 安全 -> 验证我的身份为 -> 选择:允许没有安全措施的密码。 . 不支持LCP扩展。右击正在使用的网络连接 -> 属性 -> 网络 -> 宽带连接类型 -> 设置 -> 清除“启用LCP扩展”复选框。 最后 开机自动启用pptp Server
以上是整个配置过程,归纳所有步骤以及关键点,
1. 把他们一并写入/etc/rc.local,实现开机后自启动pptp Server在原有文件中追加以下命令:
/etc/init.d/pptpd start iptables -A INPUT -i eth0 -s 192.168.6.0/24 -j DROP
remoteip 192.168.6.2-200 保存,顺便说明下: localip 是设定pptp连接后的虚拟 gateway的,随便设 remoteip 是设定pptp的地址池的,以后pptp连上了,获得的地址就在这个范围。 2) 设置/etc/ppp/pptpd-options gedit /etc/ppp/pptpd-options 在打开的pptpd-options 文件中修改如下 #指派主DNS和第二DNS ms-dns 172.16.100.2 ms-dns 172.16.100.4 3) 设置 /etc/ppp/chap-secrets gedit /etc/ppp/chap-secrets 这个我在做pppoe server时就做好了,还是说下吧。就是存用户名和密码的地方。 ############################## # Secrets for authentication using CHAP
# client server secret IP addresses
name * "passwd" * ############################## client:用户名 server:服务器名,对*为所有ppp类的服务器管用,当然可以指定为pptpd了,若指定的话,要 与pptpd-options文件中的保持一致啦。 secret:就是密码了 ip address:就是限定对那些ip起作用,*为对所有ip起作用。 3. 重启pptpd吧 sudo /etc/init.d/pptpd restart 4. 当然和要想客户端连上pptp server之后,能上网,就得打开ip转发功能并作iptables限制 echo "1">/proc/sys/net/ipv4/ip_forward 或者直接修改/etc/sysctl.conf 启用net.ipv4.ip_forward=1的功能,去掉注释就好了 这块我在做pppoe server的时候也做好,所以我不用做第二遍了。 iptables继续添加规则 iptables -A INPUT -i eth0 -s 192.168.6.0/24 -j DROP iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -j SNAT --to-source 172.16.108.84 OK,pptp server 搭好了,重新启动系统 附加:客户端无法建立 VPN 连接 安装好 pptpd 并设置后,客户端连接时,可能会出下734:ppp链接控制协议终止 的错误提示 出现该错误有几种原因,请尝试执行以下操作 . Internet服务提供商可能遇到过问题,想Internet服务提供商联系 . 尝试连接到的服务器上的安全协议与您的安全设置不兼容。右击正在使用的网络连接 -> 属性 -> 安全 -> 验证我的身份为 -> 选择:允许没有安全措施的密码。 . 不支持LCP扩展。右击正在使用的网络连接 -> 属性 -> 网络 -> 宽带连接类型 -> 设置 -> 清除“启用LCP扩展”复选框。 最后 开机自动启用pptp Server
以上是整个配置过程,归纳所有步骤以及关键点,
1. 把他们一并写入/etc/rc.local,实现开机后自启动pptp Server在原有文件中追加以下命令:
/etc/init.d/pptpd start iptables -A INPUT -i eth0 -s 192.168.6.0/24 -j DROP
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -j SNAT --to-source 172.16.108.84
2. 打开ip转发功能
echo "1">/proc/sys/net/ipv4/ip_forward
或
修改/etc/sysctl.conf
echo "1">/proc/sys/net/ipv4/ip_forward
或
修改/etc/sysctl.conf
相关阅读 更多 +
