之前提到过在 CentOS 下配置 VPN 服务器,今天顺便提一下在 ubuntu 下如何配置 VPN 代理服务,在 Ubuntu 下配置 VPN 相比 CentOS 基本相同,这里我用一台 DigitalOcean 的 VPS 作为测试服务器,选择它的原因很简单,因为 VPS 可完全控制 PPP 设备,可以不需要发工单要求客服开通。操作系统是 Ubuntu Server12.04.3。所有操作都在 sudo su 后执行。
1. 确认 PPP 设备或 TUN 设备是否安装(DigitalOcean VPS 的跳过)
ls /dev/ppp
ls /dev/net/tun
或#
cat /dev/ppp
cat /dev/net/tun
如果提示 “No such file or directory” 或 “No such device or address” 则表示未安装。发工单要求开通即可 2. 安装 pptpd
apt-get install pptpd
3. 安装成功后修改 /etc/pptd.conf 文件,配置 VPN 的 IP 地址 写入
localip XXX.XXX.XXX.XXX
remoteip XXX.XXX.XXX.XXX-XXX
#参考配置
#localip 10.0.0.1
#remoteip 10.0.0.100-200
localip 为本地 IP,即本机 IP remoteip 为远程主机会被分配的 IP, 通常设置为连续 ip 段
4. 修改 /etc/ppp/options.pptpd 文件,完成 VPS 服务器 DNS 修改
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5. 编辑 /etc/ppp/chap-secrets,配置 VPN 连接的用户 格式为
username pptpd password *
username 表示用户名 pptpd 表示服务名,一般默认 password 表示密码 * 星号表示所有 IP 都可以接入
6. 打开 IP 转发,修改 /etc/sysctl.conf,打开 ipv4 转发 打开文件后找到以下内容,并修改。没有请添加。
#打开 IP 转发
net.ipv4.ip_forward=1
#打开 SYN cookies 功能,避免 SYN 洪水攻击,多用户连接时推荐打开
net.ipv4.tcp_syncookies=0
生效对 /etc/sysctl.conf 的修改(可选)
sysctl -p
7. 打开防火墙
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
8. 启动 pptp vpn 服务
service pptpd start
DigitalOcean 提供的教程: https://www.digitalocean.com/community/articles/how-to-setup-your-own-vpn-with-pptp