树莓派3B 架设PPTP VPN服务器心得
闲来无事以前多多少少对LINUX有所了解现在就做个PPTP VPN服务器跟大家交流下心得体验本人比较喜欢直接用root用户做系统设置 所以我们先切换到root用户[*]su root
输入root密码进入root模式下载pptpd
[*]apt-get install -y pptpd
[*]apt-get install -y iptables
下载完成后我们需要修改/etc/pptpd.conf/etc/ppp/pptpd-options/etc/ppp/chap-secrets这三个文件。
[*]nano /etc/pptpd.conf
修改或者在最后添加
[*]localip 192.168.10.254
[*]remoteip 192.168.10.101-200
localip 这个是服务器IP 可以自定义 10.0.0.1 这些都可以remoteip这个是客户端登录后的IP地址范围,也可以指定单个IP 10.0.0.2
[*]nano /etc/ppp/pptpd-options
[*]name pptp
先找到name这行 修改下名称可以自定义但是不能是数字开头
[*]ms-dns 8.8.8.8
[*]ms-dns 114.114.114.114
把这行的注释去掉 然后换成我们的DNS这个不要问我问你的ISP提供商去吧。。。最后修改/etc/ppp/chap-secrets文件来添加用户名密码
[*]nano /etc/ppp/chap-secrets
[*]vpnuser1 pptp 123456 *
这里说下:第一个vpnuser1就是你的VPN登录用户名 pptp是我们刚才修改的 pptpd-options中的 name 123456是我们登录的密码 * 意思是我们不指定客户端IP 而是从配置文件中获取IP 这里也可以指定ip注意一点 每一个字段中间使用TAB键可不要用空格哦!!! 使用TAB键不要使用空格键哦!!!使用TAB键不要使用空格键哦!!!重要的事情说三遍。。。。这样我们VPN配置就基本结束了,接下来我们配置防火墙策略也就我们刚下载的iptables ,方法是在/etc/init.d里面建立一个自定义服务nano /etc/init.d/auto_run
[*]/etc/init.d/pptpd restart
[*]/etc/init.d/apache2 restart
[*]/etc/init.d/mysql restart
[*]/etc/init.d/vsftpd restart
[*]/etc/init.d/samba restart
[*]iptables -X
[*]iptables -Z
[*]iptables -F -t nat
[*]iptables -F
[*]
[*]iptables -P INPUT ACCEPT
[*]iptables -P FORWARD ACCEPT
[*]iptables -P OUTPUT ACCEPT
[*]
[*]echo 1 > /proc/sys/net/ipv4/ip_forward
[*]iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[*]iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
[*]
[*]iptables -A FORWARD -p tcp --syn -s 0/0 -j TCPMSS --set-mss 1356
我这个服务器做的有点多 上面/etc开头的是所有服务在启动时全部重新启动下,接下来就是我们的iptables脚本了,完成后我们给文件一个执行权限。
[*]chmod +x /etc/init.d/auto_run
[*]update-rc.d auto_run defaults
树莓派3B PI用户是自动登录的 这时我们最后处理下/etc/rc.local
[*]nano /etc/rc.local
在exit 0的前面加上这句话 意思是在用户登录时执行我们自动运行脚本sudo /etc/init.d/auto_run restart到此我们的VPN架设就结束了 我们可以用 sh /etc/rc.local来运行下 然后就可以在windows系统下使用VPN建立连接了而且可以上网哦!!!
谢谢楼主,学习了!
页:
[1]