vpn PPTPD ubuntu server设置 单网卡

1、安装

sudo apt-get install pptpd

2、要配置的文件

a:sudo vim /etc/pptpd.conf

修改:

localip:10.1.1.1

remoteip:10.1.1.234-245

解释:

vpn网络的拓扑结构:

1、vpn server所在内部局域网

2、vpn server的公网网络【vpn client通过公网ip连接到vpn server】

3、vpn client的虚拟网络【查看:ifconfig ppp或ipconfig】

上面的localip和remoteip是指vpn client的虚拟网络要在一个段内,最好不要和vpnserver所在内网一个网段

b:sudo vim /etc/ppp/pptpd-options   为客户端支配dns

修改:

ms-dns:8.8.8.8

ms-dns:8.8.4.4

c:sudo vim /etc/ppp/chap-secrets   添加账户

添加:

moven pptpd 123456 *

解释:第一段是客户端登录时用的账户名;第二段是和pptpd-options里面的name  pptpd相关联;第三段是密码;第四段是 * 表示由pptpd    server分配客户端ip

3、重新启动pptpd

sudo  /etc/init.d/pptpd restart

4、配置vpn client;windows 对pptpd提供默认支持,通过创建网络连接就可以

5、配置vpn server的转发

状态:此时不能通过vpn访问外网和vpn server的内部局域网

sudo vim /etc/sysctl.conf

修改:net.ipv4.ip_forward = 1(去掉前面的注释)

路由配置:

sudo iptables -t nat -A POSTROUTING 10.1.1.0/24 -o eth0 -j SNAT   --to-source 192.168.1.252

sudo iptables -t nat -A POSTROUTING  -o eth0 -j MASQUERADE

解释:第一条意思是见http://hi.baidu.com/lmcbbat/blog/item/a556a916cffbd05a21a4e9fc.html 第二条,-j MASQUERADE 目标被用来使用防火墙/网关的外部 IP 地址来掩盖节点的内部 IP 地址。 

注意事项:

1、如果无法访问vpn server端的内网,仔细查看 vpn server的转发配置

2、vpn server端的内网网段最好不要和vpn client端的局域网网段相同,如果相同,参看http://coolerfeng.blog.51cto.com/133059/56997/

3、关于路由表原理参看http://hi.baidu.com/infonet/blog/item/d5c0812600dcbc168a82a1e8.html

posted on 2011-07-25 10:49 Moven 阅读(...) 评论(...) 编辑 收藏

导航

公告