1.安装 pptpd
apt-get install pptpd
2.配置 pptpd
修改 /etc/pptpd.conf 加入
localip 192.168.10.1
remoteip 192.168.10.234-238,192.168.10.245
(ip可以自定)
3.dns
修改 /etc/ppp/options 加入
ms-dns 8.8.8.8
ms-dns 8.8.4.4
(dns可以自定)
4.开启ip转发
修改 /etc/sysctl.conf
net.ipv4.ip_forward=1
5.增加用户名密码
修改 /etc/ppp/chap-secrets 增加
vpn pptpd vpn *
(格式 user server password ip)
6.增加iptables转发规则
sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT –to-source “你的ip”
sudo /sbin/iptables -A FORWARD -s 192.168.10.0/24 -p tcp -m tcp –tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS –set-mss 1356
7.重启 pptpd
sudo /etc/init.d/pptpd restart
8.iptables规则需要保存到开机运行,否则重启后就不行了。
vi /etc/pptpdfirewall.sh
加入:
sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT –to-source “你的IP”
sudo /sbin/iptables -A FORWARD -s 192.168.10.0/24 -p tcp -m tcp –tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS –set-mss 1356
保存。
chmod 755 /etc/pptpdfirewall.sh
出现619错误需要 ~# mknod /dev/ppp c 108 0 一下就可以了。