1.由於我的系統版本是linux-image-2.6.18-6-686 > Linux kernel 2.6.15-rc1所以不用再手動安裝mppe和dkms 2.安裝pptpd服務 apt-get install pptpd 3.接下來編輯/etc/pptpd.conf文件 debian:~# cat /etc/pptpd.conf|grep -v 「#」 ppp /usr/sbin/pppd option /etc/ppp/pptpd-options logwtmp localip 10.0.0.1 remoteip 10.0.0.2-238 4.編輯/etc/ppp下的配置文件 debian:~# cat /etc/ppp/pptpd-options|grep -v 「#」 name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 202.106.195.68 ms-wins 10.0.0.100 proxyarp nodefaultroute debug dump logfile /var/log/pptpd.log lock nobsdcomp 5.最後編輯/etc/ppp/chap-secrets添加用戶、設置密碼 #這裡的*表示不對PPTP客戶端IP地址做限制 #添加個用戶名:vpn 密碼:123456 debian:~# cat /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses vpn pptpd 123456 * 6.重啟pptpd服務 debian:~# /etc/init.d/pptpd restart 7.配置iptable規則(要根據自己情況改,我用ADSL上網,所以是ppp0) #!/bin/bash ######################## echo 「Enable IP Forwarding ….」 echo 1 >/proc/sys/net/ipv4/ip_forward echo 「Starting Iptables ….」 /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -F FORWARD /sbin/iptables -F -t nat /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT #——-> WEB /sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 ?dport 80 -j DNAT ?to 192.168.1.1:80 #? OK /sbin/iptables -t nat -A PREROUTING -s 192.168.0.250 -p tcp -m tcp ?dport 80 -j REDIRECT ?to-ports 3128 /sbin/iptables -A FORWARD -s 192.168.0.2/24 -j DROP /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 8.配置文件下載 vpn.rar
[火星人
]
debian用pptp做VPN伺服器 已經有244 次圍觀
本文地址: http://coctec.com/docs/linux/show-post-201695.html