本文在 Ubuntu 12.4 或 14 亲测有效。
建立 PPTP 服务器
首先安装 pptp 服务器。
# apt-get install pptpd
然后配置 pptpd。
# sudo vi /etc/pptpd.conf
在 pptpd.conf 文件末尾添加服务器 IP 和客户端 IP。
localip 192.168.3.1
remoteip 192.168.3.100-200
以上配置意味着服务器 IP 为 192.168.3.1,它分配给 PPTP 客户端的 IP 地址范围是 192.168.3.100 到 192.168.3.200。
你可以更改服务器 IP,例如 192.168.0.1,只要它不与服务器现在所使用的 IP 冲突。
接下来继续配置 PPTP 使用的 DNS 服务器。
# sudo vi /etc/ppp/pptpd-options
注释掉 ms-dns,并添加 Google 域名服务器。
ms-dns 8.8.8.8
ms-dns 8.8.4.4
现在创建 VPN 用户账号。
# sudo vi /etc/ppp/chap-secrets
第一列是用户名。第二列是服务器名称,你可以填写 pptpd 或 *。第三列是密码。最后一列是客户端 IP,你可以填写 * 来允许所有 IP 都可以访问该服务器。
# client server secret IP addresses
username * myPassword *
最后重启服务器。
# /etc/init.d/pptpd restart
配置 IP 转发
启用 IPv4 转发。
# sudo vi /etc/sysctl.conf
取消下面该行的注释。
net.ipv4.ip_forward=1
然后重载配置。
sudo sysctl -p
在 iptable 增加转发规则。
sudo vi /etc/rc.local
然后在 exit 0
之前添加以下内容。
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --syn -s 192.168.3.0/24 -j TCPMSS --set-mss 1356
本例使用了 192.168.3 作为子网网段,第二行是调整 MTU 大小。
重启服务器,完成。