269 views
首页 > 旧档, 脚本 > Ubuntu 9.04下VPN的配置及管理

Ubuntu 9.04下VPN的配置及管理

教研室里人太多,用P2P软件又没人管(都是师兄师姐,做人就不能自觉点),网络配置又有问题,所以经常上不去网…

好在还多了一个端口,就跟几个同学整了个路由器一起用了,教研室还有台废机子,就顺带整了个VPN,这样在寝室的时候也可以连VPN上网了…

主要步骤都来源于这篇:

http://blog.istef.info/2008/10/17/ubuntu-pptp-server/

在此也感慨一下,网上的东西太多太乱了,Google一下,出来的东西倒是不少,但是找到准确的太难了…在这个信息泛滥的时代,大家也尽量少制造些垃圾吧…

基于引用文章的精简配置:

sudo apt-get install pptpd
sudo vi /etc/pptpd.conf
去掉文件最末端的 localip 和 remoteip 两个参数的注释,并进行相应修改。这里,localip 是 VPN 连通后服务器的 ip 地址,而 remoteip 则是客户端的可分配 ip 地址。下面是我的配置:

localip 192.168.0.1

remoteip 192.168.0.2-8
sudo vi /etc/ppp/pptpd-options
其他默认,只需修改ms-dns,改成所在地区的dns,不过我加了一个Google的DNS ms-dns 8.8.8.8;
sudo vi /etc/ppp/chap-secrets #设置拨号用的用户名及密码,格式如下

a pptpd 密码 *

开启IPV4 forward

sudo vi /etc/sysctl.conf

找到类似下面的行并取消它们的注释:

net.ipv4.ip_forward=1

sudo sysctl -p #使配置立即生效
利用iptables 建立NAT
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
这时遇到一个问题,就是只能开百度和Google,其他网页打不开,MTU的问题。
最好是VPN客户端拨号完以后,用ping -l 小于1500的值 -f 192.168.0.1 找到小于1500且能ping通的最大的那个值
sudo iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp –tcp-flags SYN,RST SYN
-j TCPMSS –set-mss ping出来的值
将iptables的配置保存,使得下次开机可以自动运行,否则还需要重新配置
sudo iptables-save > /etc/iptables-rules
然后修改 /etc/network/interfaces 文件,设置最末尾加上下面这句:

pre-up iptables-restore < /etc/iptables-rules

因为平时VPN没人用,也没有显示器和键盘等外设,所以配置putty可以进行远程访问。

sudo apt-get install openssh-server
windows上利用putty软件就可以直接登录访问了。

至此 VPN设置完毕。

anyShare分享到:
分类: 旧档, 脚本 标签: , , , ,
  1. 2011年7月14日09:54 | #1

    You keep it up now, uerndstand? Really good to know.

    [回复]

  2. 2011年7月14日16:32 | #2

    5SUPTp hklehzgptpvx

    [回复]

  3. 2015年8月2日01:23 | #3

    Please keep thwirong these posts up they help tons.

    [回复]

  4. 2016年8月10日22:33 | #4

    This is cratsyl clear. Thanks for taking the time!

    [回复]

  1. 2011年4月24日23:12 | #1