一、安装PPTPD
sudo apt-get install pptpd
二、编辑/etc/ppp/pptpd-options
找到
refuse-pap refuse-chap refuse-mschap
注释掉这三行,即在前面加#
三、在同一文件中(/etc/ppp/pptpd-options)修改DNS
ms-dns 8.8.8.8 ms-dns 8.8.4.4
四、修改/etc/pptpd.conf
localip 10.99.99.99 remoteip 10.99.99.100-199
localip建议修改为不常见网段的IP地址,如10.100.55.1等都可以。相应的将remoteip改为与之同网段的一段IP地址,如:10.100.55.100-200。
五、编辑/etc/ppp/chap-secrets
添加用户和密码,格式为:
[Username] [Service] [Password] [Allowed IP Address]
如:
test pptpd 123456 *
六、重启pptpd
sudo /etc/init.d/pptpd restart
以上我们完成了基本的pptpd的配置,只要这些配置生效后用户就可以进行VPN拨号,但拨号后只能访问服务器不能访问Internet。所以我们要继续如下的步骤:
一、编辑/etc/sysctl.conf
net.ipv4.ip_forward=1
去掉此行注释
立即生效:
sudo sysctl -p
二、安装iptables
sudo apt-get install iptables
向iptables添加NAT规则:
sudo iptables -t nat -A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE
10.99.99.0对照上面第四步,这是分配给VPN拨入者的IP地址段。注意eth0,这个代表网卡。可以ifconfig一下,看看VPS供应商给的IP地址到底在哪个网卡上(有的是eth0有的是venet0),给哪个写哪个。
OK了,连接一下试试吧。