Debian PPTP VPN 安裝配置

关于安裝配置 PPTP的教程太多了,不过总有一点点差别,主要是iptables那里不尽相同。
为防忘记,特记此文,在Linode VPS的Debian 6下亲测OK。
一、安装pptpd

#apt-get update
#apt-get upgrade
#apt-get install pptpd

二、配置pptp
修改localip,remoteip的ip地址段

#vi /etc/pptpd.conf

去掉注释符和改成想要的ip,比如:

localip 10.8.0.1
remoteip 10.8.0.234-238,10.8.0.245

修改ms-dns的dns地址:

#vi /etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4

设置用户名和密码,每个用户一行

#vi /etc/ppp/pptpd-options

四个字段分别是用户名 协议 密码 限制的ip

user1 pptpd password1 *
user2 * password2 *

三、设置sysctl

#vi /etc/sysctl.conf

修改#net.ipv4.ip_forward=1为net.ipv4.ip_forward=1

#sysctl -p
#/etc/init.d/pptpd restart

四、设置iptables
先备份当前规则:

iptables-save > /etc/iptables.down.rules

添加新规则(注意ip段要和前面设置的一致):

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

iptables的设置重启之后会取消,将以上命令加入到/etc/rc.local来确保每次重启都会执行设置。
五、设置mtu值(可选)

iptables -A FORWARD -p tcp –syn -s 10.8.0.235 -j TCPMSS –set-mss 1356

六、重启pptp

#/etc/init.d/pptpd restart

加入对话

1条评论

  1. I think this is among the most important info for me. And i am glad reading your article. But wanna remark on some general things, The site style is wonderful, the articles is really excellent : D. Good job, cheers

留下评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据