debian用pptp做VPN伺服器

1.由於我的系統版本是linux-image-2.6.18-6-686 > Linux kernel 2.6.15-rc1所以不用再手動安裝mppe和dkms

2.安裝pptpd服務 apt-get install pptpd

3.接下來編輯/etc/pptpd.conf文件
debian:~# cat /etc/pptpd.conf|grep -v 「#」
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
logwtmp
localip 10.0.0.1
remoteip 10.0.0.2-238

4.編輯/etc/ppp下的配置文件
debian:~# cat /etc/ppp/pptpd-options|grep -v 「#」
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 202.106.195.68
ms-wins 10.0.0.100
proxyarp
nodefaultroute
debug
dump
logfile /var/log/pptpd.log
lock
nobsdcomp

5.最後編輯/etc/ppp/chap-secrets添加用戶、設置密碼
#這裡的*表示不對PPTP客戶端IP地址做限制
#添加個用戶名:vpn 密碼:123456
debian:~# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
vpn pptpd 123456 *

6.重啟pptpd服務
debian:~# /etc/init.d/pptpd restart

7.配置iptable規則(要根據自己情況改,我用ADSL上網,所以是ppp0)
#!/bin/bash
########################
echo 「Enable IP Forwarding ….」

echo 1 >/proc/sys/net/ipv4/ip_forward
echo 「Starting Iptables ….」
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t nat

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT

#——-> WEB
/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 ?dport 80 -j DNAT ?to 192.168.1.1:80

#? OK
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.250 -p tcp -m tcp ?dport 80 -j REDIRECT ?to-ports 3128
/sbin/iptables -A FORWARD -s 192.168.0.2/24 -j DROP
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

8.配置文件下載 vpn.rar

Tags: linux system 系統