阿里云服务器 Ubuntu16.04 服务器 VPN 配置示例

一、环境准备
1.服务器

操作系统:Ubuntu16.04

2、客户端

windows10操作系统,手机端

二、服务器配置

1、安装ppp和pptpd

sudo apt-get install pptpd

2、配置主机ip及连接主机的设备所分配ip池,客户端分配的内网ip段

sudo vim /etc/pptpd.conf     # 将#号去掉,或自行配置
image.png

3.配置dns(可多个)

sudo vim /etc/ppp/pptpd-options 
image.png

4.添加用户登录的用户名及密码

sudo vim /etc/ppp/chap-secrets      #格式为:用户名   pptpd   密码   *      中间用tab键隔开
image.png

5.开启ip转发功能

sudo vim /etc/sysctl.conf    #将net.ipv4.ip_forward=1前#去掉
image.png
sysctl -p       #使内核参数生效

6.打开服务器1723端口,开启gre协议

sudo apt-get install iptables      #安装iptable  iptable是管ip和防火墙

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT       #开放1723端口

sudo iptables -A INPUT -p gre -j ACCEPT  #开启gre协议

7.开启NAT转发

sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE
sudo iptables-save      #保存配置

其中,192.168.0.1/24 为设置主机ip的子网掩码。
eth0为 服务器网卡名称,可通过ifconfig 查看。

*重启后会失效,修改/etc/rc.local保存上面的命令,这样开机会自动执行上面的命令。

7.配置MTU,可以转发大数据包,提高网速

sudo iptables -I FORWARD -s 192.168.0.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300

注意:经实测,配置完iptables NAT转发之后手机可以上网,但是电脑部分网页不能打开。配置完MTU之后,电脑手机都可以上网。(重启失效,同上)

8.开机自启

sudo vim /etc/rc.local


在exit 0 之前添加

sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE
service pptpd restart

其他:
如果VPN连接出错,可能是防火墙问题,关掉防火墙

sudo ufw disable

L2tp:

秘钥:sudo vim /etc/ipsec.secrets
sudo service xl2tpd stop          // 停止
sudo systemctl enable xl2tpd       // 启用
sudo systemctl start xl2tpd          // 开启
sudo systemctl restart xl2tpd      // 重启