John's Home
又一个WordPress站点

aws搭建pptpd vpn配置详解

一、安装vpn服务

 代码如下

sudo apt-get install pptpd

二、接下来配置pptpd服务

主要有三个配置文件

 代码如下
/etc/pptpd.conf
/etc/ppp/pptpd-options
/etc/ppp/chap-secrets

我们先来修改pptpd.conf

 代码如下
sudo vi /etc/pptpd.conf 
#找到以下部分修改

localip 192.168.*.*         
remoteip 分配给客户端的IP 例192.168.*.*-*

#192.168.*.*-*部分注意格式

:wq
再修改/etc/ppp/pptpd-options设置dns

 代码如下 复制代码

sudo vi /etc/ppp/pptpd-options 

#找到以下部分修改
ms-dns 8.8.8.8
ms-dns 8.8.4.4

:wq

#修改DNS

最后修改/etc/ppp/chap-secrets 用户配置

 代码如下 复制代码
sudo vi /etc/ppp/chap-secrets 
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses

用户名 (tab)  * (tab) 密码 (tab)(tab)    *

:wq

#可以加多条

#第一个星是代表任意pptpd主机,如果有多台可以指定名称,第二个星是代表容许拨入的IP,客户端没有固定IP一般都是*

修改内核参数

 代码如下 复制代码

sudo vi /etc/sysctl.conf
去掉 “net.ipv4.ip_forward=1”前的#

:wq

sudo sysctl -p

#重新加载立即生效

sudo /etc/init.d/pptpd restart

#重启pptpd服务重新加载修改的配置

完成上面的步骤已经可以拨入vpn但是不能访问外部网络。

三、需要设置iptables进行NAT路由转换。

 代码如下 复制代码

sudo apt-get install iptables

iptables -t nat -A POSTROUTING -s 192.168.*.0/24 -o eth0 -j MASQUERADE

#192.168.*.0需和上面设置的为同一网段

iptables-save -c > /etc/ufw/iptables.save

#保存设置
iptables-restore -c /etc/ufw/iptables.save

sudo vi /etc/rc.local

#在exit 0上增加,注意192.168.*.0

iptables -t nat -A POSTROUTING -s 192.168.*.0/24 -o eth0 -j MASQUERADE

:wq

#添加到开机启动

四、ufw配置

 代码如下 复制代码

sudo vi /etc/default/ufw

DEFAULT_FORWARD_POLICY="ACCEPT"  设置为ACCEPT打开状态

DEFAULT_INPUT_POLICY由DROP更改为ACCEPT
:wq

#允许转发
ufw allow 1723/tcp
ufw allow 47/tcp

ufw allow 22/tcp

#开放1723 47 22 24端口

ufw disable
ufw enable

#重启ufw

2020-07-02
关键字:
暂无评论

Leave a Reply