sudo apt-get install pptpd
2. 修改VPN server的設定檔。
2-1 設定VPN server的IP(10.10.10.1)和client連到這個VPN server會取得的IP範圍(10.10.10.100-200)。
sudo vim /etc/pptpd.conf
#把logwtmp註解掉
#logwtmp
localip 10.10.10.1
remoteip 10.10.10.100-200
2-2 修改VPN server基本設定
sudo vim /etc/ppp/pptpd-options
# name維特預設值即可
name pptpd
# 設定DNS
ms-dns 168.95.1.1
2-3 設定VPN client連線的帳號密碼。
sudo vim /etc/ppp/chap-secrets
#增加一個帳號密碼
# client server secret IP addresses
user pptpd ********** *
3. 完成基本設定後,重新啟動VPN server。
sudo /etc/init.d/pptpd restart
4. 開啟 ipv4 forward
sudo vim /etc/sysctl.conf
#將以下值改為1
net.ipv4.ip_forward=1
sudo sysctl -p
5. 設定防火牆
iptables -A INPUT -p TCP -i $EXTIF --dport 1723 -j ACCEPT # vpn
iptables -A INPUT -p gre -i $EXTIF -j ACCEPT
[Reference]
[Ubuntu] 使用 pptpd 架設 VPN server
PoPToP - Ubuntu 下架設 PPTP VPN
沒有留言:
張貼留言