1、安装软件
复制代码代码如下:
sudo apt-get install pptpd ufw
2、编辑/etc/ppp/pptpd-options
找到
复制代码代码如下:
refuse-pap
refuse-chap
refuse-mschap
注释掉这三行,即在前面加#
3、接着同样的文件,添加DNS
复制代码代码如下:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4、编辑/etc/pptpd.conf
增加或修改:
复制代码代码如下:
localip 10.99.99.99
remoteip 10.99.99.100-199
5、编辑/etc/ppp/chap-secrets
添加用户和密码,格式为:
复制代码代码如下:
[Username] [Service] [Password] [Allowed IP Address]
如:
复制代码代码如下:
sampleusername pptpd samplepassword *
6、重启pptpd
复制代码代码如下:
sudo /etc/init.d/pptpd restart
7、编辑/etc/sysctl.conf
增加:
复制代码代码如下:
net.ipv4.ip_forward=1
立即生效:
复制代码代码如下:
sudo sysctl -p
8、编辑/etc/default/ufw
把所有的默认策略更改为ACCEPT:
DEFAULT_FORWARD_POLICY由DROP更改为ACCEPT
DEFAULT_INPUT_POLICY由DROP更改为ACCEPT
9、编辑/etc/ufw/before.rules
增加:
复制代码代码如下:
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow forward traffic to eth0
-A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE
# Process the NAT table rules
COMMIT
10、启动ufw
复制代码代码如下:
sudo ufw enable
11、无法连接或连接后无法解析DNS?
经过以上设置后,如果依然无法成功连接到VPN服务器,或者连接成后却无法正常访问网络。出现类似DNS 查找失败的错误,首先检查你的iptables规则,如果没有问题可以先停掉pptpd服务:
复制代码代码如下:
service stop pptpd
修改pptpd的配置文件/etc/ppp/options,开启debug输出。然后运行pptpd -f,这时候再从客户端连接,根据pptpd -f的输出信息解决问题。
也可查看pppd的日志,默认情况下,pptpd将日志记录于系统日志/var/log/syslog.*。
