1,安装pptpd
sudo apt-get install pptpd
2,配置虚拟ip,编辑 /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.200-210,192.168.0.245
3,设置dns,编辑 /etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4,添加用户,编辑 /etc/ppp/chap-secrets
#帐号 服务器 密码 IP地址
user pptpd 123456 *
5,重启pptpd
# service pptpd restart
6,配置NAT流量转发,编辑/etc/sysctl.conf
net.ipv4.ip_forward=1 //注释去掉
7,使得配置立即生效
sudo sysctl –p
8,向iptables添加NAT规则
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables-save > /etc/iptables-rules-for-me
9,新建 /etc/network/if-pre-up.d/iptables,添加内容
#!/bin/sh
iptables-restore < /etc/iptables-rules-for-me
10,若出现能ping通,但网页打不开
一般是MTU的问题,通常使用iptables设置MSS来解决
sudo iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300
sudo iptables-save >> /etc/iptables-rules-for-me
1300只是试出来的,具体值可以用ping命令来慢慢尝试,发送1500字节的包,则指定1500-28=1472(减的28是IP报头20+ICMP包头8)
ping 目标IP -c 5 -M do -s 1472
逐步减小发包的大小,直到ping通。