2. 程式人生 > >Linux環境下使用pptpd搭建vpn伺服器

Linux環境下使用pptpd搭建vpn伺服器

阿新 發佈:2019-01-19

要搭建VPN使用pptp是一種好辦法,而在Linux下搭建pptp伺服器並不難,今天就來簡單說一下,這裡使用的Linux伺服器為Ubuntu。

1 下載pptpd

#sudo apt-get install pptpd

2 設定pptpd伺服器本地ip與撥號進入的使用者的IP地址範圍

使用pptpd建立的vpn會在本地建立一個伺服器,有一個本地的伺服器ip,另外就是撥號進入這個伺服器的都會被安排一個使用者ip,這裡需要設定pptp伺服器的本地ip,以及撥號進入這個伺服器的使用者ip地址的範圍。

編輯pptpd.conf檔案:

sudo vi /etc/pptpd.conf

新增如下行:

localip 192.168.1.100
remoteip 192.168.2.1-15

這裡的意思是pptp伺服器的本地ip為:

192.168.1.100

這裡注意,如果是本機對映到路由器,該地址要改為路由器的入口地址。

給撥號進入的使用者的ip地址範圍為,也就是地址池為:

192.168.2.1-15

3 修改pptp的dns配置(可選)

修改:

/etc/ppp/pptpd-options

增加ms-dns 的值為192.168.1.1,這一步是可選的,不配置也可以

4 配置使用者資訊

修改:

/etc/ppp/chap-secrets

這裡是對撥號的使用者資訊進行配置,新增如下:

# client        server  secret                  IP addresses
Kevin pptpd 123456 *

這裡按照:

使用者名稱(tab) 主機名(tab) 密碼(tab) 分配到的ip地址

這樣的格式來填寫,其中的主機名可以用“*”代替,也可以隨便填一個;如果不強制指定給撥號使用者分配到哪一個ip地址,可以將最後一項也改為“*”。

5 重啟pptpds

#sudo /etc/init.d/pptpd restart

6 修改/etc/sysctl.conf

修改sysctl.conf檔案:

sudo
 
 vi /etc/sysctl.conf

去掉

“net.ipv4.ip_forward=1”

前的註釋號,修改完之後使用命令:

sudo sysctl -p

來使配置生效。

7 轉發規則命令

iptables -t nat -A POSTROUTING -s 192.168.2.0/16 -o eth0 -j MASQUERADE  //是ifconfig得到的IP
iptables-save > /etc/iptables.pptp

8 重啟pptpd

sudo /etc/init.d/pptpd restart

9 配置pptp客戶端來連線伺服器

最後就可以在使用windows或是另一臺Linux伺服器上,作為客戶端來通過pptp連線這臺pptp伺服器,必須使用IP地址,使用者名稱和密碼。連線成功之後能看到客戶端上能看到分配的ip地址,pptp伺服器上也能看到新的伺服器和客戶端ip地址。

9.1 Linux下配置pptp客戶端

在Linux環境下,執行命令:

pptpsetup --create kk --server pptp伺服器IP --username 使用者名稱  --password 密碼 --encrypt --start

來連線連線 VPN 服務端,如圖所示:

這裡寫圖片描述

這裡面“kk”是建立的pptp客戶端的名稱,隨便寫一個就行,命令執行完會生成檔案:

/etc/ppp/peers/kk

可以使用vi命令檢視其內容。

客戶端連線成功後,在pptp伺服器上可以通過:

route -n

命令檢視到客戶端的連線。

注意:有的時候遇到:

LCP terminated by peer (MPPE required but peer refused)

的錯誤,這說明服務端要求MPPE加密,但是客戶端不支援,也就是在執行pptpsetup命令時漏掉了:

--encrypt

選項,加上就可以了。

9.2 Windows下配置pptp客戶端

開啟:

控制面板 >> 網路和共享中心

點選:

設定新的連線或網路

如圖所示:

這裡寫圖片描述

選擇:

點選 連線到工作區

然後點選“下一步”,如圖所示:

這裡寫圖片描述

選擇:

使用我的 Internet 連線(VPN)(I)

如圖所示:

這裡寫圖片描述

在介面中,在“ Internet 地址(I)”中輸入pptp伺服器的公網IP地址,“目標名稱”隨便填一個,或者使用預設的都可以,然後點選“下一步”,如圖所示:

這裡寫圖片描述

在這個介面中輸入pptp伺服器的使用者名稱,密碼,選中“記住此密碼(R)”,然後點選“連線”,如圖所示:

這裡寫圖片描述

連線成功後會顯示可用提示,如圖所示:

9.3 Mac下配置pptp客戶端

注意:由於蘋果的Mac已經不再支援pptp服務,所以如果想在Mac上連線pptp建立的vpn,要下載shimo來配置pptp連線,可以參考Shimo for Mac怎麼用怎麼設定這篇文章。

10 參考

相關推薦

LinuxPPTPD搭建VPN伺服器連線後無法上外網及619錯誤的解決辦法

最近在搭建VPN伺服器時卻遇到了困難 先是出現619錯誤,接著是連線後無法上外網 下面一一給出解決辦法 解決619錯誤 619錯誤的原因有很多,下面給出原因列表,供大家排查 1、logwtmp衝突 解決:編輯 /etc/pptpd.conf,找到logwtmp用#註釋掉

Linux環境使用pptpd搭建vpn伺服器

要搭建VPN使用pptp是一種好辦法,而在Linux下搭建pptp伺服器並不難,今天就來簡單說一下,這裡使用的Linux伺服器為Ubuntu。 1 下載pptpd #sudo apt-get install pptpd 2 設定pptpd伺

linux環境搭建Nexus2,Maven私服

linux環境下,搭建Nexus,Maven私服 本文由個人總結,如需轉載使用請標明原著及原文地址 許多人都喜歡使用maven進行jar包管理,這樣專案匯入另一個環境時,就不會因為jar包的缺失導致專案報錯 但是像企業開發有些jar包是非官方的,那麼每次都要拷這些j

Linux環境配置搭建Redis分散式叢集

久前, 玩過redis叢集服務的搭建, 那種哨兵模式有點類似資料庫的讀寫分離, 但是業務寫入資料還是全部由一個邏輯上的master承擔的, 具體方法可見 [哨兵]; 今天來依據Redis的官方說明部署把玩下分散式叢集, 這種模式可以配置多個master均分163

linux環境gitblit搭建

這篇文章主要介紹了在Linux系統中安裝使用Gitblit的教程,Gitblit是一款開源的Git倉庫軟體,需要的朋友可以參考下 Git是一款注重速度、資料完整性、分散式支援和非線性工作流的分散式版本控制工具。Git最初由LinusTorvalds在2005年為Linux核

Linux環境快速搭建一個javaweb專案網站(阿里雲ubuntu)

前言: 完成一個web專案或者完成了自己部落格的編輯之後,迫切想釋出都網際網路上,展示自己一下。 這裡主要介紹javaweb專案如何快速放在伺服器上,並且釋出至網際網路。 1、前期裝備。 主要是申請伺服器,配置ftp\ssh環境,配置tomcat伺服

linux環境構建ipsec vpn的過程

第一部分:VPN簡介 Linux平臺上的VPN大致可以為分為三類: IPSec VPN(Openswan,frees/wan,strongswan,KAME)       IPSec(IP Security)是一種較老的也是採用的最為廣泛的VPN技術,是由IETF開發

qt 在linux環境搭建 (自己整理)

想起自己當初剛開始學習Qt的那個苦惱,一開始不知道各個軟體之間的關係和安裝時具體為什麼這麼做,現在就把它總結一下,希望對大家有所幫助。 1. 硬體環境 A. 主機:x86系列PC機。 B. 開發板:博創2410-s。 C. 通訊連線:串列埠和網路。 2. 軟體環境 A. 主

Linux環境搭建Apache伺服器(完整版)

Linux下搭建Apache伺服器(完整版) 什麼是Apache? Apache Licence是著名的非盈利開源組織Apache採用的協議。該協議和BSD類似,同樣鼓勵程式碼共享和尊重原作者的著作權,同樣允許程式碼修改,再發布(作為開源或商業軟體)。需要

Linux環境Java環境(開發&伺服器)的搭建

Linux環境下Java環境(開發&伺服器)的搭建 我是用的是ubuntu16.04lts.其他版本的Linux的做法與該版本並沒有太大不同. 首先我想說一下為什麼選用Ubuntu而不是wi

linux環境搭建一個基於tcp的客戶端和伺服器

客戶端 //TCP 客戶端程式碼 #include <stdio.h> #include <stdlib.h> #include <sys/types.h> #in

Windows和Linux環境搭建SVN伺服器

--------------------------Windows下搭建SVN伺服器----------------------------- 一、安裝SVN服務端 軟體包Setup-Subversion-1.8.17.msi,下載地址:https://source

linux環境搭建radius伺服器和客戶端

資料安全作為現代系統中網路安全的一部分,與系統安全一樣的重要,所以保護資料 —— 確保提供機密性、完整性和可用性 —— 對管理員來說至關重要。 在本文中,我將談到資料安全性的機密性方面:確保受保護的資料只能被授權使用者或系統訪問。您將學習如何在 Linux 系統上建立和配置一個 Remote Authe

(1)Jenkins Linux環境的簡單搭建

linux java jenkins安裝部署 jdk apache-maven (1)Jenkins Linux環境下的簡單搭建 Jenkins是一個開源軟件項目,旨在提供一個開放易用的軟件平臺,使軟件的持續集成變成可能。----百度百科 這是一款基於Java開發的工具。種種

ubuntu搭建使用pptpd搭建VPN服務器

vpn PPTP(Point to Point Tunneling Protocol)即PPTF協議,也為點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(VPN),可以通過密碼身份驗證協議(PAP)、可擴展身份驗證協議(EAP)等方法增強安全性。ubuntu下搭

Linux 環境搭建 Jenkins(Hudson)平臺

效果 swd gpo conf 有一個 信息 hudson track 文件 安裝jenkins:安裝 jenkins 有兩種方式:安裝方式一: [java] view plain copy sudo java -jar jenkins.war –htt

Linux 環境NTP 服務搭建

between 1.2 但是 var 陷阱 def 導致 con red hat ##################################################################################實驗環境:Red Hat 6

Linux 環境NFS 服務搭建

Linux NFS 服務 之前接到一個電話面試其中一個問題是如何搭建一個NFS服務器,他說他看過我的博客了,忽然我的第一反應是聯想到博客裏面可能是缺少了一篇關於NFS的文章了^_^~ 開玩笑啦!~ 下面說點正經的,如果大家是在生產環境上建議使用成熟封裝後產品,國產和國外的很多固定存儲產品都

Linux環境Jenkins簡單搭建步驟

Jenkins簡介Jenkins是一個開源軟件項目,旨在提供一個開放易用的軟件平臺,使軟件的持續集成變成可能。這是一款基於Java開發的工具。種種原因,最近剛開始接觸,決定研究一下。Jenkins的搭建方法不止一種,一下就是個人總結的其中一種,文章內容比較淺顯,不足之處,歡迎指正。JDK下載地址應該不用說了,

linux環境搭建MySQL

啟動mysql charset serve spool arm bundle mes SQ sign linux下搭建mysql的方式很多,網上也詳解了很多種搭建方式,有直接yum的、有rpm的、、總之,“坑”是層出不窮,有相關文件依賴性、權限、GPG keys等等。 本人