点对点隧道协议(Point to Point Tunneling Protocol)是实现虚拟专用网(VPN)的方式之一。该协议安全性不是很高,但支持比较广泛,所以在要求不高时也可以使用。
安装 pptpd
pptpd 是 PPTP 服务器的开源实现
sudo apt-get install pptpd
配置 pptpd
编辑 /etc/pptpd.conf:
localip 192.168.7.1
remoteip 192.168.7.2-254
#logwtmp
编辑 /etc/ppp/pptpd-options,修改 DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4
配置 VPN 账号
编辑 /etc/ppp/chap-secrets,添加账号、服务器名、密码和IP限制,每行一个
username pptpd password *
配置 NAT
启用 IPv4 转发
sudo sysctl net.ipv4.ip_forward=1
NAT 转发
# net0 为WAN接口
sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
sudo iptables -t nat -I POSTROUTING -o net0 -j MASQUERADE
sudo iptables -A FORWARD -s 192.168.7.0/24 -j ACCEPT
sudo iptables -A FORWARD -d 192.168.7.0/24 -j ACCEPT
可以把这些指令添加到 /etc/rc.local 中以便开机自动执行。
重启 pptpd 服务
sudo service pptpd restart
