使用ubuntu20.04搭建PPTP服务的过程,网上已经一堆分享,不过我还是遇到了问题。今天刚刚仔细阅读教程进行了排除。我的错误在于虚拟ip填成了云服务器的内网IP,经过修改后可以正常代理使用。
大致命令记录下:
1.先更新系统软件,可选
sudo apt-get -y update
sudo apt-get -y upgrade
2.安装PPTP IPtables
sudo apt-get install -y pptpd iptables
3.配置pptp
sudo vim /etc/pptpd.conf
找到localip 和 remoteip
localip 192.168.100.1 #填写虚拟本地IP,我犯的错误就是参考了某篇错误的文章让填写服务器内网IP
remoteip 192.168.100.100-200 #填写远程连接待分配地址段
4.配置DNS
sudo vim /etc/ppp/pptpd-options
找到 ms-dns,根据自己实际情况修改
删除#号注释,修改成如下。8.8.8.8是谷歌的dns,223.5.5.5是阿里云的dns:
ms-dns 8.8.8.8
ms-dns 223.5.5.5
5. 设置账户信息
sudo vim /etc/ppp/chap-secrets
在配置文件里输入自己的账户密码信息。账户 pptpd 密码 IP(直接写*号不限制即可) 可以多行配置多个帐号
#client server secret IP addresses
opengps pptpd 1234567890 *
6.开服务器转发功能
sudo vim /etc/sysctl.conf
找到net.ipv4.ip_forward,如果没有手动输入即可,修改成如下:
net.ipv4.ip_forward=1
然后保存更新配置
sudo sysctl -p
7. 配置防火墙
这里其实不完美,因为iptables会在重启后重新加载。我服务器不需要重启,没去折腾,有个配置文件可以把命令写进去,开机自动执行。
开启gre协议并打开服务器47,1723号端口,对应云服务器的安全组中打开对应端口47,1723,还有gre协议
sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
开启NAT转发
sudo iptables -t nat -A POSTROUTING -s 192.168.100.1/24 -o eth0 -j MASQUERADE
192.168.100.1 为刚配置的 remoteip 地址
还有一句可选配置,说是用来降低数据包大小到1300,也有资料写的是1454,避免某些网站打不开
sudo iptables -I FORWARD -s 192.168.100.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300
eth0 为服务器网卡,通过命令 ifconfig 查看(我在这里总当成windows下的ipconfig)
保存配置
sudo iptables-save
8. 重启pptp
/etc/init.d/pptpd restart
配置完成,用手机连接验证下。我有一台电脑的windows10连接不成功,好像是电脑网卡配置有问题,
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=942
文章的更新编辑依此链接为准。欢迎关注源站原创文章!