安装pptpd服务
安装pptpd
配置pptpd.conf
- 编辑配置文件
/etc/pptpd.conf ,修改成如下:
1
2
3
| option /etc/ppp/pptpd-options
localip 192.168.0.1
remoteip 192.168.0.11-150
|
- 编辑配置文件
/etc/ppp/pptpd-options
此处可以根据自己的用途修改DNS地址
1
2
| ms-dns 223.5.5.5
ms-dns 223.6.6.6
|
- 编辑配置文件
/etc/ppp/chap-secrets
按照 用户 服务 密码 IP地址的规则进行输入用户名一行一个用户
1
| Username pptpd passwprd *
|
- 重新启动pptpd服务
- 检查是否启动pptdp服务
1
| netstat -anp | grep pptpd
|
显示以下内容,证明正确运行
1
2
3
| tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 4948/pptpd
unix 3 [ ] STREAM CONNECTED 79173 4948/pptpd
unix 2 [ ] DGRAM 79174 4948/pptpd
|
配置防火墙
1
2
3
| iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
|
如果是云服务器,需要去安全管理组,打开1723端口的访问
为客户端IP设置网络地址转换
修改/etc/sysctl.conf文件,添加或修改
执行
1
2
| sysctl -p
/etc/init.d/procps restart
|
配置iptables:
1
2
3
4
| apt-get intall iptables
iptables --table nat --append POSTROUTING --out-interface eth0 --jump MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o ens3 -j MASQUERADE
iptables-save
|
注意eth0,并不是所有的机器的网卡都是这个名称,请使用ifconfig来查询自己的网卡名称
解决速度慢的问题
网站打开和没有网似的
输入以下命令
1
2
| iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
|
调整一下MTU的值。