1.安装pptpd
$ sudo apt-get install pptpd
编辑配置文件:
$ sudo vi /etc/pptpd.conf
找到最下面,修改ip:
localip 你的服务器主机ip
remoteip 10.100.0.2-10
ps: 第二行为分配的ip段
2.设置dns
$ sudo vi /etc/ppp/pptpd-options
修改以下部分为google的dns:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
3.设置账号密码
$ sudo vi /etc/ppp/chap-secrets
添加一行,依次为:用户名,服务,密码,限制ip (*) 允许为所有IP:
"user" pptpd "123456" *
重启服务:
$ sudo /etc/init.d/pptpd restart
4.设置IP转发
打开这个文件
$ sudo vi /etc/sysctl.conf
去掉文件中这一行的注释:
net.ipv4.ip_forward=1
使它立刻生效:
sudo sysctl -p
5.安装iptables,如果你还没有安装的话:
sudo apt-get install iptables
建立一个 NAT:
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24-o eth0 -j MASQUERADE
将规则保存,使重启后规则不丢失:
sudo iptables-save >/etc/iptables-rules
若此处提示:-bash: /etc/iptables-rules: Permission denied 则可使用root用户,命令:su - 进入root用户保存
编辑网卡文件,加载网卡时自动加载规则
sudo vi /etc/network/interfaces
末尾加入:
pre-up iptables-restore </etc/iptables-rules
设置MTU,防止包过大:
sudo iptables -A FORWARD -s 10.100.0.0/24-p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
若设置了上条规则,记得保存:
sudo iptables-save >/etc/iptables-rules
macos 能连上,但没有任何收发包的问题,即能连接上VPN,不能上网:vpn高级里勾选发送全部流量。
至此,搞定。
CentOS 6.4安装pptpd VPN服务:http://www.linuxdiyf.com/linux/12748.html
Linux VPN(PPTPD)+Windows AD统一认证:http://www.linuxdiyf.com/linux/10833.html
Linux系统搭建远程拔号之VPN(pptpd):http://www.linuxdiyf.com/linux/10521.html
在Ubuntu VPS上安装VPN服务端及安装VPN客户端:http://www.linuxdiyf.com/linux/10397.html
在Linux(CentOS 7)上安装一个开源VPN服务器:http://www.linuxdiyf.com/linux/10213.html