前提条件配置VPN服务端
远程登录作为PPTP服务端的ECS实例,按照以下操作步骤配置Ubuntu的PPTP服务端。如何远程登录ECS实例,请参见。
配置PPTP服务
执行如下命令,安装pptpd。
sudo apt-get update
sudo apt-get -y install pptpd配置pptpd文件。 用于为指定PPTP服务端配置分配给客户端的IP地址范围,确保每个连接的设备都能获得一个唯一的IP地址。
执行sudo vim /etc/pptpd.conf命令,添加以下配置:
localip 192.168.0.1
remoteip 192.168.0.234-238添加配置信息后,文件内容如下图所示:
配置DNS。
执行sudo vim /etc/ppp/pptpd-options命令,添加以下配置:
ms-dns 223.5.5.5
ms-dns 223.6.6.6说明
IP地址223.5.5.5和223.6.6.6是阿里云的公共DNS服务器地址,您可以根据需要调整为其它公共DNS服务地址。
添加配置信息后,文件内容如下图所示:
创建用户。创建的用户用于连接PPTP服务端时的身份验证,确保只有授权用户可以通过拨号或网络连接访问系统。
执行sudo vim /etc/ppp/chap-secrets命令,添加pptpd的用户名和密码。根据需要添加账号,按照用户名 pptpd 密码 IP地址格式输入,确保每一项之间用空格隔开,并且每行仅添加一个用户账号。
说明
示例:test pptpd 123456 ,其中“*”表示所有IP。
test pptpd 123456 *添加配置信息后,文件内容如下图所示:
开启路由转发
执行以下命令启用转发。
sudo echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf执行如下命令,加载系统参数。
sudo sysctl -p "/etc/sysctl.conf"
配置iptables防火墙转发规则
由于在Ubuntu中,直接执行iptables规则会在ECS重启后丢失,因为默认情况下这些规则是临时的。这里使用iptables-persistent包来保存iptables规则,并在系统启动时自动加载。
运行以下命令安装iptables-persistent。
sudo apt-get install iptables-persistent -y安装过程中会询问是否保存当前的规则,选择yes即可。
添加iptables规则。
sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.0.234/29 -o eth0 -j SNAT --to-source XXX.XXX.XXX.XXX说明
还没有评论,来说两句吧...