banner
李大仁博客

李大仁博客

天地虽大,但有一念向善,心存良知,虽凡夫俗子,皆可为圣贤。

[Linux]Ubuntu配置VPN代理服务器

之前提到过在 CentOS 下配置 VPN 服务器,今天顺便提一下在 ubuntu 下如何配置 VPN 代理服务,在 Ubuntu 下配置 VPN 相比 CentOS 基本相同,这里我用一台 DigitalOcean 的 VPS 作为测试服务器,选择它的原因很简单,因为 VPS 可完全控制 PPP 设备,可以不需要发工单要求客服开通。操作系统是 Ubuntu Server12.04.3。所有操作都在 sudo su 后执行。

1. 确认 PPP 设备或 TUN 设备是否安装(DigitalOcean VPS 的跳过)

ls /dev/ppp
ls /dev/net/tun

#

cat /dev/ppp
cat /dev/net/tun

如果提示 “No such file or directory” 或 “No such device or address” 则表示未安装。发工单要求开通即可 2. 安装 pptpd

apt-get install pptpd

3. 安装成功后修改 /etc/pptd.conf 文件,配置 VPN 的 IP 地址 写入

localip XXX.XXX.XXX.XXX
remoteip XXX.XXX.XXX.XXX-XXX
#参考配置
#localip 10.0.0.1
#remoteip 10.0.0.100-200

localip 为本地 IP,即本机 IP remoteip 为远程主机会被分配的 IP, 通常设置为连续 ip 段

4. 修改 /etc/ppp/options.pptpd 文件,完成 VPS 服务器 DNS 修改

ms-dns 8.8.8.8
ms-dns 8.8.4.4

5. 编辑 /etc/ppp/chap-secrets,配置 VPN 连接的用户 格式为

username pptpd password *

username 表示用户名 pptpd 表示服务名,一般默认 password 表示密码 * 星号表示所有 IP 都可以接入

6. 打开 IP 转发,修改 /etc/sysctl.conf,打开 ipv4 转发 打开文件后找到以下内容,并修改。没有请添加。

#打开 IP 转发
net.ipv4.ip_forward=1

#打开 SYN cookies 功能,避免 SYN 洪水攻击,多用户连接时推荐打开
net.ipv4.tcp_syncookies=0

生效对 /etc/sysctl.conf 的修改(可选)

sysctl -p

7. 打开防火墙

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save

8. 启动 pptp vpn 服务

service pptpd start

DigitalOcean 提供的教程: https://www.digitalocean.com/community/articles/how-to-setup-your-own-vpn-with-pptp

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。