ubuntu安装PPTP

一、PPTP安装配置

1、更新系统软件

apt-get -y update
apt-get -y upgrade

2、安装pptpd和iptables

apt-get install -y pptpd iptables

3、修改配置文件/etc/pptpd.conf

vim /etc/pptpd.conf
#增加配置
localip 192.168.0.1 #vpn服务器地址
remoteip 192.168.0.100-150 #配置分配给vpn客户端的ip地址段

4、修改配置文件/etc/pptpd.conf

vim /etc/ppp/pptpd-options
#找到
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
#取消注释,修改成如下:
ms-dns 223.5.5.5
ms-dns 8.8.8.8

5、修改配置文件/etc/ppp/chap-secrets

vim /etc/ppp/chap-secrets
#添加自己设置的账号等信息,这里增加了4个用户
#Secrets for authentication using CHAP
#client    server       secret       IP addresses
user1        *            123123              *
user2        *            123123              *
user3        *            123123              *
user4        *            123123              *

二、系统配置使PPTD可用

1、开启路由转发

#查看系统内核是否已经开启了路由转发(新装系统一般是开启的)
cat /proc/sys/net/ipv4/ip_forward
#如果得到的值是1说明已经开启,如果没有就开启
echo 1 > /proc/sys/net/ipv4/ip_forward
vim /etc/sysctl.conf
#找到对应参数,修改成如下:
net.ipv4.ip_forward=1
#保存
sysctl -p

2、配置防火墙规则

iptables -A INPUT -p gre -j ACCEPT 
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT   
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#NAT转发的信息,eth0 为本机外网的网卡

Ubuntu是不保存iptables规则的,重启电脑就失效了,有个比较方便省事的方法:
把上面的四个规则写入到/etc/rc.local中

sudo vim /etc/rc.local
###################pptpd iptables####################
sudo iptables -A INPUT -p gre -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT   
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
##############################################################

3、配置MTU(可选)

#mtu的值根据实际更改
vim /etc/ppp/ip-up
/sbin/ifconfig $PPP_IFACE mtu 1454

4、重启pptpd服务

service pptpd restart

三、pptd客户端配置

1、win10配置

  • 进入 win10 [设置] - 点击 [网络和 Internet]
  • 在 [VPN] 选项 - 点击 [添加 VPN 连接]
  • 弹出 [添加 VPN 连接] 界面后,在 [服务器名称或地址] 中填上 VPN连接地址, [VPN 类型] -选 [点对点隧道协议(PPTP)],[用户名] 及 [密码] 填上,完成后,点击 [保存]
  • 返回 [VPN] 选项界面后,点击 [连接]
  • 若连接失败,可在[设备管理][网络适配器]中删除WAN Miniport(IP,IPV6,PPTP),然后刷新设备重连

2、路由器配置

  • [VPN]设置菜单选择[PPTP客户端]
  • 填入pptp服务器IP,用户名和密码,勾选MPPE验证,保存即可连入VPN
  • 路由器设置DMZ,透传网关下的子设备,使其通过路由器连入VPN