红联Linux门户
Linux帮助
当前位置: 红联Linux门户 > Ubuntu

ubuntu 12.04 下也来弄个vpn服务器玩玩

发布时间:2014-02-20 23:04:07来源:红联作者:pc0088
[i=s] 本帖最后由 pc0088 于 2014-2-21 00:07 编辑 [/i]

[attach]40550[/attach][/size]最近想工作方便,能同时上几个公司的内网,其它几个网段,自己也弄了个vpn服务器玩玩,将自己的心得写出来,供有需要的人参考。
[size=5]系统是 ubuntu 12.04 server
[size=5][/size]首先介绍两个好用的vpn软件,pptpd (方便配置简单满足一般需求)、openvpn(配置复杂,满足各种需求)
我推荐大家用pptpd 就足够了。
环境:一台老式的台式机,我的网络拓图是这样的
[attach]40550[/attach]
安装 :sudo apt-get install pptpd
配置:sudo vi /etc/pptpd.conf
pptpd.conf 的配置文件如下:
option /etc/ppp/pptpd-options #pptpdr 相关配置
logwtmp #日记记录
localip 192.168.15.1 #vpn服务启动后,服务器本身的分配的ip
remoteip 192.168.15.2-56 #分配给客户端的ip,这里你可以设置2-254,看着办就行了最大254,不超就好。

[size=4]配置pptpd-options: sudo vi /etc/ppp/pptpd-options
如下配置:
name pptpd
lock
nobsdcomp

接入来配置用户名、密码:sudo vi /etc/ppp/chap-secrets
如下配置:
# client server secret IP addresses
pc008 pptpd 123456 *
#用户名 服务器名 密码 接入的ip 这里用*表示任意ip

另外服务器eth0 端口ip配置 :sudo vi /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.9.168
netmask 255.255.255.0
gateway 192.168.9.1

auto eth0:1
iface eth0:1 inet static
address 192.168.5.168
netmask 255.255.255.0

auto eth0:2
iface eth0:2 inet static
address 192.168.88.168
netmask 255.255.255.0
dns-nameservers 8.8.8.8 #此是上外网dns

服务器端口eth0 配好后,还需开启转发:sudo vi /etc/sysctl.conf 配置如下:
net.ipv4.ip_forward=1

设置iptables规则:
iptables -p INPUT ACCEPT #注意这里规则是不安全的,有兴趣的朋友可以看http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html中有详细介绍的。
iptables -p OUTPUT ACCEPT
iptables -t nat -A PREROUTING -s 192.168.15.0/24 -o eth0 -j MASQUERADE

iptables-save >/etc/iptables-rules # 将iptables规则保存下来。
sudo vi /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

route add -net 132.228.0.0 netmask 255.255.0.0 gw 192.168.88.1 #这里是访问公司内网的路由配置

route add -net 172.29.45.0 netmask 255.255.255.0 gw 192.168.5.1 #这里是访问另一个网络的路由。


iptables-restore
exit 0
此外,对应的外网路由器上转发规则需开启相应端口
[attach]40548[/attach]
到这里全部服务配置已结束。
客户端配置:
xp: 创建vpn 填入用户名:pc008 密码:123456 服务器 ip:221.222.223.98
[attach]40551[/attach]
[attach]40552[/attach]
ubuntu:配置
[attach]40554[/attach][attach]40553[/attach]
文章评论

共有 27 条评论

  1. longLinux08 于 2015-04-08 11:46:12发表:

  2. 爱笑的拖鞋 于 2015-04-02 11:08:18发表:

    感谢分享!!!

  3. zzirvin 于 2014-11-15 10:03:57发表:

    学习

  4. lqjcf 于 2014-10-05 20:59:55发表:

    楼主能不能给个OPEvpn的教程 装上了POENVPN后还是没有openvpn这个选项

  5. hlwangyian 于 2014-09-12 19:01:35发表:

    很专业的东西 新手学习中

  6. xialei1990 于 2014-08-17 15:51:27发表:

    点个赞哦

  7. nicole810909 于 2014-08-04 16:32:32发表:

    牛牛呀

  8. nicole810909 于 2014-08-04 16:32:11发表:

    牛气,高才

  9. 秘密花园 于 2014-07-25 21:02:41发表:

    哎,直接看不懂啊,慢慢学习吧!多谢分享!!

  10. 阿飞的小蝴蝶 于 2014-07-20 23:54:52发表:

    同上

  11. idfindy 于 2014-06-23 15:03:14发表:

    很强大,先收藏了,慢慢研究

  12. yanglonger 于 2014-05-25 00:02:48发表:

    好东西,顶。。。

  13. hq8 于 2014-05-14 23:26:51发表:

    1111111111111111

  14. 在云底 于 2014-05-05 17:50:33发表:

    膜拜下

  15. NOTAC 于 2014-04-17 17:31:49发表:

    好厉害啊

  16. NOTAC 于 2014-04-17 17:31:26发表:

    好厉害啊

  17. ejjp_83613 于 2014-04-09 11:34:02发表:

    谢谢楼主了哈。

  18. 15025187985 于 2014-04-07 10:32:54发表:

    多谢楼主分享!

  19. cpa2003pzs 于 2014-04-01 09:29:21发表:

    多谢楼主分享!

  20. 孤寂惊鸿 于 2014-03-26 16:55:51发表:

    找个时间学习一把

  21. jinyunfei 于 2014-03-21 16:32:35发表:

    大大,不错,服务器是一张网卡么,有没有办法,在一个网段的192.168.16.1的去访问192.168.1.1的办法啊,大大给指导下我这菜鸟

  22. bqwen 于 2014-03-20 15:57:27发表:

    学一下啊!支持楼主发帖!

  23. yw66 于 2014-02-25 14:08:00发表:

    楼主大神啊 看到你使用的是ubuntu12.04,我现在想装一个这个系统,你能教教我怎么搞嘛,我弄了一天了都没有搞好啊 好多不搞不懂啊 我下载了vmware虚拟器,求教啊

  24. fxlwpy2000 于 2014-02-23 20:37:41发表:

    好东西啊

  25. Growth兆 于 2014-02-21 10:01:51发表:

    感谢pc0088的分享,本贴加入到论坛的Linux应用贴中

  26. lowo 于 2014-02-21 09:09:32发表:

    强,学习了

  27. pc0088 于 2014-02-21 00:14:18发表:

    [i=s] 本帖最后由 pc0088 于 2014-6-1 15:43 编辑 [/i]

    好了,希望对大家有用。不过这里可能会遇到不能访问一些内网网址或内网邮箱的问题。
    可以用dnsmasq 对dns 解析域名。
    sudo apt-get install dnsmasq
    sudo vi /etc/dnsmasq.conf
    dnsmasq.conf配置如下:
    server=8.8.8.8
    server=/cn/114.114.114.114
    server=/ 内网域名尾/内网dns服务器
    此外还要停了named
    sudo update-rc bind9 remo
    sudo vi /etc/NetworkManager/NetworkManager.conf
    将dns=dnsmasq变成#dns=dnsmasq
    不然53端口会被占用。
    还有就是dnsmasq 需重启服务。
    所有的都配置好了后,需重启机器测试一下。就ok了。

频道文章

最新教程

随机推荐

关于我们 | 合作 | 联系我们

© linuxdiyf.com 红联Linux门户 版权所有