一桶错、PPTP安裝配置

1、更新系統(tǒng)軟件

apt-get -y update
apt-get -y upgrade

2恩沽、安裝pptpd和iptables

apt-get install -y pptpd iptables

3眨补、修改配置文件/etc/pptpd.conf

vim /etc/pptpd.conf
#增加配置
localip 192.168.0.1 #vpn服務(wù)器地址
remoteip 192.168.0.100-150 #配置分配給vpn客戶端的ip地址段

4管削、修改配置文件/etc/pptpd.conf

vim /etc/ppp/pptpd-options
#找到
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
#取消注釋，修改成如下：
ms-dns 223.5.5.5
ms-dns 8.8.8.8

5撑螺、修改配置文件/etc/ppp/chap-secrets

vim /etc/ppp/chap-secrets
#添加自己設(shè)置的賬號等信息,這里增加了4個(gè)用戶
#Secrets for authentication using CHAP
#client    server       secret       IP addresses
user1        *            123123              *
user2        *            123123              *
user3        *            123123              *
user4        *            123123              *

二含思、系統(tǒng)配置使PPTD可用

1、開啟路由轉(zhuǎn)發(fā)

#查看系統(tǒng)內(nèi)核是否已經(jīng)開啟了路由轉(zhuǎn)發(fā)(新裝系統(tǒng)一般是開啟的)
cat /proc/sys/net/ipv4/ip_forward
#如果得到的值是1說明已經(jīng)開啟实蓬，如果沒有就開啟
echo 1 > /proc/sys/net/ipv4/ip_forward
vim /etc/sysctl.conf
#找到對應(yīng)參數(shù)茸俭，修改成如下：
net.ipv4.ip_forward=1
#保存
sysctl -p

2、配置防火墻規(guī)則

iptables -A INPUT -p gre -j ACCEPT 
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT   
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#NAT轉(zhuǎn)發(fā)的信息,eth0 為本機(jī)外網(wǎng)的網(wǎng)卡

Ubuntu是不保存iptables規(guī)則的安皱，重啟電腦就失效了调鬓，有個(gè)比較方便省事的方法：
把上面的四個(gè)規(guī)則寫入到/etc/rc.local中

sudo vim /etc/rc.local
###################pptpd iptables####################
sudo iptables -A INPUT -p gre -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT   
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
##############################################################

3、配置MTU（可選）

#mtu的值根據(jù)實(shí)際更改
vim /etc/ppp/ip-up
/sbin/ifconfig $PPP_IFACE mtu 1454

4酌伊、重啟pptpd服務(wù)

service pptpd restart

三腾窝、pptd客戶端配置

1、win10配置

• 進(jìn)入 win10 [設(shè)置] - 點(diǎn)擊 [網(wǎng)絡(luò)和 Internet]
• 在 [VPN] 選項(xiàng) - 點(diǎn)擊 [添加 VPN 連接]
• 彈出 [添加 VPN 連接] 界面后居砖，在 [服務(wù)器名稱或地址] 中填上 VPN連接地址虹脯， [VPN 類型] -選 [點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)]，[用戶名] 及 [密碼] 填上奏候，完成后循集，點(diǎn)擊 [保存]
• 返回 [VPN] 選項(xiàng)界面后，點(diǎn)擊 [連接]
• 若連接失敗蔗草，可在[設(shè)備管理][網(wǎng)絡(luò)適配器]中刪除WAN Miniport(IP,IPV6,PPTP),然后刷新設(shè)備重連

2咒彤、路由器配置

• [VPN]設(shè)置菜單選擇[PPTP客戶端]
• 填入pptp服務(wù)器IP，用戶名和密碼咒精，勾選MPPE驗(yàn)證镶柱，保存即可連入VPN
• 路由器設(shè)置DMZ，透傳網(wǎng)關(guān)下的子設(shè)備模叙，使其通過路由器連入VPN