需求及環境 學校的教務管理系統需要內網才能登錄,當我不在學校的時候使用外網無法訪問。於是打算把樹莓派部署在寢室並搭建一個VPN伺服器以便我連接以訪問教務管理系統。 樹莓派通過有線連接到一個路由器,路由器撥號訪問網路。 必要軟體安裝 我們需要用到 `pptpd`這2個軟體 配置pptpd 設置ip 編 ...
需求及環境
學校的教務管理系統需要內網才能登錄,當我不在學校的時候使用外網無法訪問。於是打算把樹莓派部署在寢室並搭建一個VPN伺服器以便我連接以訪問教務管理系統。
樹莓派通過有線連接到一個路由器,路由器撥號訪問網路。
必要軟體安裝
我們需要用到ppp pptpd這2個軟體
sudo apt-get install ppp
sudo apt-get install pptpd配置pptpd
設置ip
編輯文件/etc/pptpd.conf,在文件末尾添加:
localip 192.168.1.101
remoteip 192.168.1.110-120此處建議網段與樹莓派所在的內網網段相同,但是ip地址不要有衝突。
配置ppp
設置VPN的連接憑證
編輯文件/etc/ppp/chap-secrets,一行一個用戶:
用戶名 * 密碼 *
修改預設MTU
現在已經可以正常連接,但是目前部分網站無法訪問。
通過ifconfig可以看到,因為與peer協商出來的MTU值為1396,我們需要想辦法將MTU的值設置為1496才能順利訪問所有網站。
網上修改MTU的方法有這兩種:1.通過iptables設置防火牆規則。2.通過編輯ip-up相關文件實現新連接後自動執行ifconfig指定MTU。
雖然這兩種方法可行,但總覺得是下策,考慮應該可以通過ppp配置文件來實現指定MTU,嘗試以後果然找到了辦法。
修改文件/etc/ppp/options,在文件中的相應位置或者直接在文件末尾添加:
-mru
mru 1496第一句的意思是關閉與另一方的MRU協商,不寫這句話則第二句話無效(最終MTU值會被協商結果覆蓋)
第二句的意思是設置預設MRU值為1496,不寫這句話則預設MRU值1500
再次執行ifconfig命令,可以看到MTU已變為1496,所有網站也已能正常訪問。
-------------------
重啟pptpd
sudo service pptpd restart我們的VPN即可正常使用。
(實測不需要設置iptables)
