找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

如何在Ubuntu下配置PPTP VPN

2014-07-13 00:07    评论: 46 收藏: 3 分享: 20    

本文导航

安装pptpd

$ sudo apt-get install pptpd

编辑配置文件:

$ sudo vi /etc/pptpd.conf

找到最下面,修改ip:

localip 你的主机ip
remoteip 10.100.0.2-10

第二行为分配的ip段 

设置dns

$ sudo vi /etc/ppp/pptpd-options

修改以下部分为google的dns:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

设置账号:

$ sudo vi /etc/ppp/chap-secrets

添加一行,依次为:用户名,服务,密码,限制ip:

"user" pptpd "user" *

重启服务:

$ sudo /etc/init.d/pptpd restart

设置IP转发

打开这个文件

$ sudo vi /etc/sysctl.conf

去掉文件中这一行的注释:

net.ipv4.ip_forward=1

使它立刻生效:

sudo sysctl -p

安装iptables,如果你还没有安装的话:

sudo apt-get install iptables

建立一个 NAT:

sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE

将规则保存,使重启后规则不丢失:

sudo iptables-save >/etc/iptables-rules

若此处提示:-bash: /etc/iptables-rules: Permission denied 则可使用root用户,命令:su - 进入root用户保存

编辑网卡文件,加载网卡时自动加载规则

sudo vi  /etc/network/interfaces

末尾加入:

pre-up iptables-restore </etc/iptables-rules

设置MTU,防止包过大:

sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

若设置了上条规则,记得保存:

sudo iptables-save >/etc/iptables-rules

macos 能连上,但没有任何收发包的问题,即能连接上VPN,不能上网:vpn高级里勾选发送全部流量

至此,搞定。

最新评论

我也要发表评论

[1]
来自广东东莞的 Firefox 53.0|Windows 8 用户 发表于 2017-06-08 18:53 的评论:
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24-o eth0 -j MASQUERADE 报错

原因是-o处没有空格

正确的sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
linux [Chrome 58.0|Mac 10.11] 2017-06-09 17:22 回复
谢谢,我更正下!
Geezer [Chrome 55.0|Windows 10] 2017-01-15 14:53 2 回复
iptables -t nat -A POSTROUTING -s 10.100.0.0/24-o eth0 -j MASQUERADE
上述命令具体是什么意思?10.100.0.0/24位置需要填的是什么ip
[1]
来自北京的 Firefox 49.0|Ubuntu 用户 发表于 2016-10-27 17:24 的评论:
好,赞!每一句废话,5分钟搭建好vpn
linux [Chrome 54.0|Mac 10.11] 2016-10-28 10:53 回复
“每”一句废话,笑哭了~
来自河南的 UC Browser 10.10|Android 5.1 用户 2016-07-31 02:06 回复
请问找不到ms-dns,直接在下面加吗?
[1]
来自福建福州的 Chrome 45.0|Windows XP 用户 发表于 2016-02-16 14:37 的评论:
localip 你的主机ip
remoteip 10.100.0.2-10



localip 你的主机ip  这个IP是外网的吗
来自上海的 Chrome 50.0|Windows 7 用户 2016-07-04 14:35 回复
localip 是server的ip?还是PC的ip?求大神解答
[1]
来自福建福州的 Chrome 45.0|Windows XP 用户 发表于 2016-02-16 14:37 的评论:
localip 你的主机ip
remoteip 10.100.0.2-10



localip 你的主机ip  这个IP是外网的吗
来自江苏南京的 Safari 9.1|Mac 10.11 用户 2016-06-15 12:58 回复
内网的。与remote对应的10.100.0.1
OwenDS_Wang 2014-07-14 23:57 回复
我想问一下,如何开启这个nat下的客户机能够使用udp的1234端口???
就是主机能够访问的到某个外网的udp资源,1234端口,而客户机就访问不到……
[1]
发表于 2014-07-14 21:45 的评论:
为什么多账户多登陆获得的都是一个10.100.0.2的ip,只有一个人能上网?
linux 2014-07-14 21:53 回复
IP只能给一个人用嘛——IP池没分配对吧?
[1]
发表于 2014-07-13 20:26 的评论:
PPTP 可以用! 说废掉的在混肴视听,用心不良
linux 2014-07-13 22:31 回复
嗯,我验证过,PPTP的可用,我估计,可能部分地区或者IP的PPTP被封杀了。防火墙上可以做到。
gasho_自宅labs 2014-07-13 14:33  新浪微博网友评论 回复
[泪][泪]中国局域网要来了吧
李锐桂 2014-07-13 10:33  新浪微博网友评论 1 回复
协议也能废掉?L2TP呢?老子刚买的greenVPN啊! //@Linux中国://@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
[1]
netb2c 发表于 2014-07-13 00:24 的评论:
都想看看外面的时间啊.
linux 2014-07-13 10:20 回复
是啊,原来能看的时候,我们没有珍惜。。
CFXer 2014-07-13 10:03  新浪微博网友评论 回复
[话筒]//@Linux中国: //@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
雪地里冰冻的手指 2014-07-13 10:03  新浪微博网友评论 回复
这次GFW升级大发神威? //@Linux中国://@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
2333333333hoho 2014-07-13 10:03  新浪微博网友评论 回复
Repost
cjacker 2014-07-13 09:33  新浪微博网友评论 回复
失效了跟被废了差不多就是一会事儿吧。。。当年tor不也是这样的结局,唉。 //@Rev0l:直接废掉一个协议!?//@Linux中国://@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,Open
Rev0l 2014-07-13 09:33  新浪微博网友评论 回复
直接废掉一个协议!?//@Linux中国://@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
DT菌 2014-07-13 09:03  新浪微博网友评论 回复
pptp果断被废啦!连上等于没连上…//@Linux中国://@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
開源哥_lisp 2014-07-13 09:03  新浪微博网友评论 回复
L2TP似乎还好//@Linux中国: //@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
MARRBOT 2014-07-13 09:03  新浪微博网友评论 回复
#科学上网#
罗相群 2014-07-13 08:03  新浪微博网友评论 回复
GFW越来越高了[泪]
徐士超 2014-07-13 07:03  新浪微博网友评论 回复
狗曰的qiang//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
kevin_0521 2014-07-13 05:33  新浪微博网友评论 回复
用双squid翻墙也很不错啊 //@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
OwenDS_Wang 2014-07-13 04:03  新浪微博网友评论 回复
学习了,以前我只会用,现在是时候学学了//@cjacker:pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
cjacker 2014-07-13 03:33  新浪微博网友评论 回复
pptp确实被废了,我这里10几个服务器都连不了了。。。 //@Codewise:墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
uptown1919 2014-07-13 03:03  新浪微博网友评论 回复
//@Linux中国: 魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
koala-O_O- 2014-07-13 01:33  新浪微博网友评论 回复
谁能推荐个好玩点的路由来玩玩啊//@机智的阿卡林酱:aes256的shadowsocks也慢了不少//@Linux中国: 魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
Codewise 2014-07-13 01:33  新浪微博网友评论 回复
墙外的世界太精彩//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
丨Syro丨 2014-07-13 01:33  新浪微博网友评论 回复
softEthernet VPN怎么样?
eren_che 2014-07-13 01:33  新浪微博网友评论 回复
中国政府就是烦人!//@Linux中国:魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
小恶魔提利昂 2014-07-13 00:33  新浪微博网友评论 回复
被墙掉的linux,开发完全做不好了吧,哈哈~~~//@Linux中国: 魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
机智的阿卡林酱 2014-07-13 00:33  新浪微博网友评论 回复
aes256的shadowsocks也慢了不少//@Linux中国: 魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
Love4Taylor 2014-07-13 00:33  新浪微博网友评论 回复
shadowsocks走起//@Star華星_FreeBSD:PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
Linux中国 2014-07-13 00:33  新浪微博网友评论 回复
魔高一丈//@Star華星_FreeBSD: PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
Linux中国 2014-07-13 00:33  新浪微博网友评论 回复
回复@Love4Taylor:具体一些呢?我补充到文章内去。。
sk8ceer 2014-07-13 00:33  新浪微博网友评论 回复
转发微博。
Love4Taylor 2014-07-13 00:33  新浪微博网友评论 回复
并不是所有机器都适合,openvz有一步不一样
Star華星_FreeBSD 2014-07-13 00:33  新浪微博网友评论 回复
PPTP基本废掉了,洋葱也被干扰了,OpenVPN还可以工作一段时间,ssh tunnel也可以考虑。
稍有常识的人儿 2014-07-13 00:33  新浪微博网友评论 回复
好配图
541n70r 2014-07-13 00:33  新浪微博网友评论 回复
为配图转 [偷笑]

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。