ubuntu 10.10服务器搭建之VPN(PPTP实现)

发布于 2011-04-08
by
归档于 mac

说些废话,最近网络环境越用越复杂了,首先为了在学校免费从内网上外网,使用VPN链接,再为了socialite上的推特等服务用了ipuff,ssh连接美国主机,为了过滤需要代理的网站,使用了AutoProxy2PAC。为了虚拟机配服务器,用了NAT联网,现在在虚拟机上搭建VPN。



主机环境Ubuntu 10.10

1、安装pptpdsudo apt-get install

2、配置文档

编辑/etc/pptpd.conf:设置本地服务器与客户端DHCP可分配地址空间





编辑/etc/ppp/pptpd-options:设置DNS和加密认证方式



默认认证方式是mschap,加密方式128位mppe





编辑/etc/ppp/chap-secrets:当认证方式是mschap时,用该文件里有的帐号密码登陆



格式是:用户名  服务器  密码  IP地址





编辑/etc/sysctl.conf:开启IP转发,即路由功能,这里开了v4,v6,用sysctl -p使立即生效





3、配置防火墙iptables:在nat表里的POSTROUTING规则里添加地址伪装功能以eth0的ip做NAT转换

,注意源地址和分发出的IP配合

sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE





4、重启服务:sudo service pptpd restart



察看监听:sudo netstat -tunlp





MAC下联机:新建VPN,选择类型PPTP





链接成功如下:服务器在虚拟机里面,为了安全还是把IP隐藏了,看到这里的IP,和DNS就会对上面的设置有更好的理解









在服务器端可以看到联机状态

原创文章,转载请注明: 转载自PT Ubuntu Blog

本文链接地址: http://www.ptubuntu.com/2011/04/4199.html

Share
[ 2 条评论 ]

{ 发表评论? }

  1. 下载.de 2011-04-08 at 07:30  (Quote) #

    学习,留着以后要用

    回复
  2. 囧啊囧 2011-04-09 at 07:26  (Quote) #

    不装代理服务,怕出问题。

    回复

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Verify Code   If you cannot see the CheckCode image,please refresh the page again!