vps ubuntu上搭建pptp服务

原创
2015/03/01 00:55
阅读数 8.8K

首先确认卸载pptpd和iptables

#apt-get remove pptpd

apt-get autoremove pptpd

apt-get purge pptpd


#apt-get remove iptables*

apt-get autoremove iptables*

apt-get purge iptables*


接下来安装pptpd


apt-get install pptpd

vi /etc/pptpd.conf

修个下面两行:其中VPS_IP 是你的vps的公网ip,可以通过ifconfig 命令查看,10.100.0.2-10这个是给VPN用户分配的IP段。

localip VPS_IP

remoteip 10.100.0.2-10


vi /etc/ppp/pptpd-options  修改dns设置,设置为google的DNS

ms-dns 8.8.8.8

ms-dns 8.8.4.4


vi /etc/ppp/chap-secrets  设置VPN的账号和密码(*号代表不限制)

用户名,服务,密码,限制IP

mn_1127    pptpd    123123    *


/etc/init.d/pptpd restart 重启pptpd服务


接下来设置系统的ipv4的转发开关

vi /etc/sysctl.conf

net.ipv4.ip_forward=1  把这行的注释打开

运行:sysctl -p 让上面的修个立即生效

执行这个中要是报这个错: permission denied on key 'net.nf_conntrack_max'。

需要这些以下两条命令,然后再执行sysctl -p 

rm -f /sbin/sysctl
ln -s /bin/true /sbin/sysctl



接下来安装iptables

apt-get install iptables

添加一个 NAT(这里特别注意:venet0:0是指你的vps公网ip网卡接口,可以通过ifconfig查看)

iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o venet0:0 -j MASQUERADE

设置MTU,防止包过大

iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

再添加一个NAT(45.62.119.172就是你的vps的公网ip)

iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -j SNAT --to-source 45.62.119.172


然后将iptables规则保存,令重启后规则不丢失:

iptables-save > /etc/iptables-rules


最后编辑网卡文件,加载网卡时自动加载规则

vi  /etc/network/interfaces

在文件末尾加入:pre-up iptables-restore < /etc/iptables-rules

安装 iptables配置持久化:apt-get install iptables-persistent

然后运行保存配置命令: service iptables-persistent

展开阅读全文
打赏
0
7 收藏
分享
加载中
mn_1127博主

引用来自“sunrise666”的评论

引用来自“Jeremy_pan”的评论

自己在VPS在试验成功,已经转载,望作者周知,谢谢

引用来自“Goals1989”的评论

1最后一步,service iptables-persistent 报:iptables-persistent:unrecognized service。2然后用shdowsocket 连接吗?怎么配置呢?加密类型是什么?
专门上来回复一下,作者不靠谱,最后一步应该是service netfilter-persistent start

感谢指教
2018/07/25 22:02
回复
举报

引用来自“Jeremy_pan”的评论

自己在VPS在试验成功,已经转载,望作者周知,谢谢

引用来自“Goals1989”的评论

1最后一步,service iptables-persistent 报:iptables-persistent:unrecognized service。2然后用shdowsocket 连接吗?怎么配置呢?加密类型是什么?
专门上来回复一下,作者不靠谱,最后一步应该是service netfilter-persistent start
2018/07/25 20:57
回复
举报

引用来自“Jeremy_pan”的评论

自己在VPS在试验成功,已经转载,望作者周知,谢谢
ss配置里边端口是多少,好像这里边没配置吧?默认的8388?
2017/10/26 11:27
回复
举报

引用来自“Jeremy_pan”的评论

自己在VPS在试验成功,已经转载,望作者周知,谢谢
1最后一步,service iptables-persistent 报:iptables-persistent:unrecognized service。2然后用shdowsocket 连接吗?怎么配置呢?加密类型是什么?
2017/10/26 11:26
回复
举报
IP地址接口用ifconfig怎么看啊?不知道哪个是?为什么搭建好之后连接上vpn只发送数据包而不接收呢?(只在刚连接的时候接收了7个包)
2017/08/23 19:17
回复
举报
报错误 807 不知道是什么问题。完全按照你这个来的,还是不行
2017/06/27 11:16
回复
举报
自己在VPS在试验成功,已经转载,望作者周知,谢谢
2016/05/14 17:20
回复
举报
更多评论
打赏
7 评论
7 收藏
0
分享
返回顶部
顶部