banner
李大仁博客

李大仁博客

天地虽大,但有一念向善,心存良知,虽凡夫俗子,皆可为圣贤。

[Linux]UbuntuでVPNプロキシサーバーを設定する

以前、CentOS で VPN サーバーを設定する方法について言及しましたが、今日は Ubuntu で VPN プロキシサービスを設定する方法について触れます。Ubuntu で VPN を設定する方法は、基本的に CentOS と同じです。ここでは、テストサーバーとして DigitalOcean の VPS を使用します。その理由は非常にシンプルで、VPS では PPP デバイスを完全に制御できるため、カスタマーサポートに依頼する必要がありません。オペレーティングシステムは Ubuntu Server12.04.3 です。すべての操作は sudo su の後で実行します。

1.PPP デバイスまたは TUN デバイスがインストールされているか確認する(DigitalOcean VPS の場合はスキップ)

ls /dev/ppp
ls /dev/net/tun
#または
cat /dev/ppp
cat /dev/net/tun

「No such file or directory」と表示される場合、または「No such device or address」と表示される場合は、インストールされていないことを意味します。カスタマーサポートに依頼して開通させる必要があります。

2.pptpd をインストールする

apt-get install pptpd

3. インストールが成功したら、/etc/pptd.conf ファイルを編集して VPN の IP アドレスを設定します。

localip XXX.XXX.XXX.XXX
remoteip XXX.XXX.XXX.XXX-XXX
#参考設定
#localip 10.0.0.1
#remoteip 10.0.0.100-200

localip はローカル IP、つまり自分の IP アドレスです。remoteip はリモートホストに割り当てられる IP アドレスで、通常は連続した IP 範囲に設定されます。

4./etc/ppp/options.pptpd ファイルを編集して、VPS サーバーの DNS を変更します。

ms-dns 8.8.8.8
ms-dns 8.8.4.4

5./etc/ppp/chap-secrets を編集して、VPN 接続のユーザーを設定します。フォーマットは次のとおりです。

username pptpd password *

username はユーザー名を表し、pptpd はサービス名で、通常はデフォルトです。password はパスワードを表し、* はすべての IP が接続できることを意味します。

6.IP 転送を有効にし、/etc/sysctl.conf を編集して IPv4 転送を有効にします。ファイルを開いた後、次の内容を見つけて変更します。存在しない場合は追加してください。

#IP 転送を有効にする
net.ipv4.ip_forward=1

#SYN cookies 機能を有効にすることで、SYN フラッド攻撃を防ぎます。複数のユーザーが接続する場合は推奨します。
net.ipv4.tcp_syncookies=0

/etc/sysctl.conf の変更を有効にする(オプション)

sysctl -p

7. ファイアウォールを開く

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save

8.pptp vpn サービスを起動する

service pptpd start

DigitalOcean のチュートリアル: https://www.digitalocean.com/community/articles/how-to-setup-your-own-vpn-with-pptp

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。