|
闲来无事以前多多少少对LINUX有所了解现在就做个PPTP VPN服务器跟大家交流下心得体验 本人比较喜欢直接用root用户做系统设置 所以我们先切换到root用户 输入root密码进入root模式 下载pptpd
- apt-get install -y pptpd
- apt-get install -y iptables
下载完成后我们需要修改 /etc/pptpd.conf /etc/ppp/pptpd-options /etc/ppp/chap-secrets 这三个文件。 修改或者在最后添加
- localip 192.168.10.254
- remoteip 192.168.10.101-200
localip 这个是服务器IP 可以自定义 10.0.0.1 这些都可以 remoteip 这个是客户端登录后的IP地址范围,也可以指定单个IP 10.0.0.2 - nano /etc/ppp/pptpd-options
先找到name这行 修改下名称可以自定义但是不能是数字开头 - ms-dns 8.8.8.8
- ms-dns 114.114.114.114
把这行的注释去掉 然后换成我们的DNS这个不要问我 问你的ISP提供商去吧。。。 最后修改/etc/ppp/chap-secrets 文件来添加用户名密码 - nano /etc/ppp/chap-secrets
- vpnuser1 pptp 123456 *
这里说下:第一个vpnuser1就是你的VPN登录用户名 pptp是我们刚才修改的 pptpd-options中的 name 123456是我们登录的密码 * 意思是我们不指定客户端IP 而是从配置文件中获取IP 这里也可以指定ip 注意一点 每一个字段中间使用TAB键可不要用空格哦!!! 使用TAB键不要使用空格键哦!!!使用TAB键不要使用空格键哦!!! 重要的事情说三遍。。。。 这样我们VPN配置就基本结束了,接下来我们配置防火墙策略也就我们刚下载的iptables ,方法是在/etc/init.d里面建立一个自定义服务 nano /etc/init.d/auto_run - /etc/init.d/pptpd restart
- /etc/init.d/apache2 restart
- /etc/init.d/mysql restart
- /etc/init.d/vsftpd restart
- /etc/init.d/samba restart
- iptables -X
- iptables -Z
- iptables -F -t nat
- iptables -F
-
- iptables -P INPUT ACCEPT
- iptables -P FORWARD ACCEPT
- iptables -P OUTPUT ACCEPT
-
- echo 1 > /proc/sys/net/ipv4/ip_forward
- iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
-
- iptables -A FORWARD -p tcp --syn -s 0/0 -j TCPMSS --set-mss 1356
我这个服务器做的有点多 上面/etc开头的是所有服务在启动时全部重新启动下,接下来就是我们的iptables脚本了,完成后我们给文件一个执行权限。 - chmod +x /etc/init.d/auto_run
- update-rc.d auto_run defaults
树莓派3B PI用户是自动登录的 这时我们最后处理下/etc/rc.local 在exit 0的前面加上这句话 意思是在用户登录时执行我们自动运行脚本 sudo /etc/init.d/auto_run restart 到此我们的VPN架设就结束了 我们可以用 sh /etc/rc.local来运行下 然后就可以在windows系统下使用VPN建立连接了而且可以上网哦!!!
| 
发表于 2018-5-4 21:20:18