话说这个月初的时候,突然VPN无法使用了。
看了一下linode的记录,服务器端做了一次重启,没有其他的异常。
经过若干次尝试,最后终于发现,问题可能出在iptables上面,因为默认iptables没有开放任何INPUT的例外。。。
后来试着添加了iptables的规则,重启pptp server,果然又能上了,顿时泪流满面…..
下面还是转载一篇完整的linode server pptp配置文档,以作备用:
源地址:http://www.vpser.net/manage/linode-vps-pptp-vpn-howto.html
因为众所周知的问题,日常的工作学习中会需要用到VPN,这里VPS侦探下面将以Linode VPS为例介绍如何在Debian/Ubuntu Linux环境下搭建PPTP VPN,Linode为国内外知名Linux VPS服务商,Linode购买及测试教程:http://www.vpser.net/usa-vps/linode.html 。
本教程也适用其他的基于Debian/Ubuntu Linux的VPS/服务器,也已在DiaHosting、VPSYOU、oplink上测试通过,如有问题欢迎反馈。
如果您觉得本文对您有所帮助,并想购买 Linode VPS [512M内存, 16GB硬盘, 200GB流量/月 = $19.95/月],请点击 [链接]购买,或者购买时在Referral Code栏填写:8feb8d13729744f394433de7ede23efbbab1205a。(VPS侦探注:购买Linode需要使用Visa/Master信用卡,没有可以找军哥代购。)
准备工作
基于Xen的VPS一台,目前OpenVZ的VPS很少有支持PPTP的。
远程SSH工具,putty或XShell。
1、安装PPTP服务器
apt-get update
apt-get install pptpd
2、配置PPTP服务器
安装完成后使用你熟悉的编辑器,如vi、nano或可视化管理工具winscp编辑/etc/pptpd.conf
查找如下内容:
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
替换为:
localip 192.168.217.1
remoteip 192.168.217.234-238,192.168.217.245
上面的两行为VPN服务器的IP和VPN客户端连接后获取到的IP范围。
添加PPTP VPN用户
编辑/etc/ppp/chap-secrets 添加如下内容:
username pptpd password *
其中username为你要添加的VPN帐号的用户名,password为你VPN帐号的密码。
如果不喜欢用编辑器可以直接执行下面命令添加VPN帐号:
echo “username pptpd password *” >>/etc/ppp/chap-secrets
修改DNS服务器
编辑/etc/ppp/options,添加如下内容:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
开启IPv4转发
编辑/etc/sysctl.conf文件,去掉net.ipv4.ip_forward=1前的注释
运行如下命令,使配置修改生效
sysctl -p
重启pptpd服务
/etc/init.d/pptpd restart
安装iptables
apt-get install iptables #如果已经安装可以跳过
开启iptables转发
iptables -t nat -A POSTROUTING -s 192.168.217.0/24 -o eth0 -j MASQUERADE
iptables-save > /etc/iptables.pptp
在/etc/network/if-up.d/目录下创建iptables文件,内容如下:
#!/bin/sh
iptables-restore < /etc/iptables.pptp
给脚本添加执行权限:
chmod +x /etc/network/if-up.d/iptables
至此PPTP VPN服务器端的设置就完成了。
客户端设置
Windows的话直接打开网络连接,创建一个VPN链接方式,按提示步骤设置上VPN服务器的IP,用户名、密码链接就可以了。
如有问题欢迎反馈,或到VPS论坛交流。
