最近玩ubuntu,搭建一下PPTP,一点小问题分享下

[操作系统] 季雨林 2021/11/20 23:56:41

使用ubuntu20.04搭建PPTP服务的过程,网上已经一堆分享,不过我还是遇到了问题。今天刚刚仔细阅读教程进行了排除。我的错误在于虚拟ip填成了云服务器的内网IP,经过修改后可以正常代理使用。


大致命令记录下:

1.先更新系统软件,可选

sudo apt-get -y update
sudo apt-get -y upgrade

2.安装PPTP IPtables

sudo apt-get install -y pptpd iptables

3.配置pptp

sudo vim /etc/pptpd.conf

找到localip 和 remoteip

localip 192.168.100.1 #填写虚拟本地IP,我犯的错误就是参考了某篇错误的文章让填写服务器内网IP
remoteip 192.168.100.100-200 #填写远程连接待分配地址段

4.配置DNS

sudo vim /etc/ppp/pptpd-options

找到 ms-dns,根据自己实际情况修改

删除#号注释,修改成如下。8.8.8.8是谷歌的dns,223.5.5.5是阿里云的dns:

ms-dns 8.8.8.8
ms-dns 223.5.5.5

5.  设置账户信息

sudo vim /etc/ppp/chap-secrets

在配置文件里输入自己的账户密码信息。账户 pptpd 密码 IP(直接写*号不限制即可) 可以多行配置多个帐号

#client	server	secret	IP addresses
opengps	pptpd	1234567890	*

6.开服务器转发功能

sudo vim /etc/sysctl.conf

找到net.ipv4.ip_forward,如果没有手动输入即可,修改成如下:

net.ipv4.ip_forward=1

然后保存更新配置

sudo sysctl -p

7. 配置防火墙

这里其实不完美,因为iptables会在重启后重新加载。我服务器不需要重启,没去折腾,有个配置文件可以把命令写进去,开机自动执行。

开启gre协议并打开服务器47,1723号端口,对应云服务器的安全组中打开对应端口47,1723,还有gre协议

sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

开启NAT转发

sudo iptables -t nat -A POSTROUTING -s 192.168.100.1/24 -o eth0 -j MASQUERADE

192.168.100.1 为刚配置的 remoteip 地址

还有一句可选配置,说是用来降低数据包大小到1300,也有资料写的是1454,避免某些网站打不开

sudo iptables -I FORWARD -s 192.168.100.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300

eth0 为服务器网卡,通过命令 ifconfig 查看(我在这里总当成windows下的ipconfig)

保存配置

sudo iptables-save

8. 重启pptp

/etc/init.d/pptpd restart


配置完成,用手机连接验证下。我有一台电脑的windows10连接不成功,好像是电脑网卡配置有问题,





原文地址: https://www.opengps.cn/Blog/View.aspx?id=942 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示

AD