一、搭建pptp vpn 需開放1723埠和gre協議 1.阿裡雲有個安全組需要開放埠才能訪問,需添加新的安全組規則。 登陸阿裡雲伺服器管理控制台,添加安全組規則 入/出方向都填寫 埠範圍為1723/1723 具體如圖 2.同時伺服器內部也要開放1723埠 這個在後面講 二、安裝pptp s ...
一、搭建pptp vpn 需開放1723埠和gre協議
1.阿裡雲有個安全組需要開放埠才能訪問,需添加新的安全組規則。
登陸阿裡雲伺服器管理控制台,添加安全組規則 入/出方向都填寫 埠範圍為1723/1723 具體如圖
2.同時伺服器內部也要開放1723埠 這個在後面講
二、安裝pptp
sudo apt-get install pptpd
三、配置pptp
1.配置主機ip及連接主機的設備所分配ip池
sudo vim /etc/pptpd.conf #如圖將96~97#去掉
2.配置dns解析
sudo vim /etc/ppp/pptpd-options #去掉58、59# 阿裡雲公共的dns 為223.6.6.6和223.5.5.5 所以圖如下
3.配置登陸用戶
sudo vim /etc/ppp/chap-secrets #在末尾添加 user(用戶名) pptpd(協議) password(密碼) ip地址 分別用tab隔開,可設置多個
四、開啟ip轉發功能
sudo vim /etc/sysctl.conf
去掉net.ipv4.ip_forward=1的#號 大致在第25行
更新sudo sysctl -p
五、打開伺服器1723埠,開啟gre協議
安裝iptable iptable是管ip和防火牆
sudo apt-get install iptables
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #開放1723埠
sudo iptables -A INPUT -p gre -j ACCEPT #開啟gre協議
六、開啟NAT轉發
sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o ens3 -j MASQUERADE
其中,192.168.0.1/24 為設置主機ip的子網掩碼。
ens3為 伺服器網卡名稱,可通過ifconfig 查看。
sudo iptables-save 保存並生效
七、重啟pptpd 使其生效
service pptpd restart
註:
1、我也用了sudo ufw allow 1723/tcp 命令去開啟1723埠
2、登陸vpn時,伺服器地址為外網地址 用戶名和密碼為第三步中配置的用戶和密碼
本文參考以下文章,感謝,感謝,感謝:
https://blog.csdn.net/qq_26651063/article/details/90239671
https://blog.csdn.net/youngc527/article/details/47751661
