一、安装vpn服务
sudo apt-get install pptpd
二、接下来配置pptpd服务
主要有三个配置文件
/etc/pptpd.conf
/etc/ppp/pptpd-options
/etc/ppp/chap-secrets
先修改pptpd.conf
vim /etc/pptpd.conf
localip 自己服务器的IP
remoteip 分配给客户端的IP 例192.168.8.150-238
在修改/etc/ppp/pptpd-options设置dns
vim /etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4
最后修改/etc/ppp/chap-secrets 用户配置
vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
用户名 (tab) * (tab) 密码 (tab)(tab) *
可以加多条
注:第一个星是代表任意pptpd主机,如果有多台可以指定名称,第二个星是代表容许拨入的IP,客户端没有固定IP一般都是*
修改内核参数
vim /etc/sysctl.conf
去掉 “net.ipv4.ip_forward=1”前的注释号
重新加载,提示net.ipv4.ip_forward = 1,说明配置生效
sudo sysctl -p
重启pptpd服务重新加载修改的配置
/etc/init.d/pptpd restart
完成上面的步骤已经可以拨入vpn但是不能访问外部网络。
三、需要设置iptables进行NAT路由转换。
sudo apt-get install iptables
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE
保存设置
iptables-save > /etc/ufw/iptables.save
恢复设置,添加到开机启动 vim /etc.rc.local
iptables-restore < /etc/ufw/iptables.save
查看iptables nat映射情况
iptables -t nat -nL
四、ufw配置 注:如果你是关闭ufw的这一步就不需要设置了
vim /etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT" 设置为ACCEPT打开状态
并且开放1723 47
ufw allow 1723/tcp
ufw allow 47/tcp
vim /etc/ufw/before.rules 加入
-A ufw-before-input -p 47 -j ACCEPT
# drop INVALID packets (logs these in loglevel medium and higher) #这行之前
重启ufw
ufw disable
ufw enable
五、vpn后远程SSH连接本vpn服务器
vim /etc/ssh/sshd-config
文件中的PermitRootLogin的值改为yes