在Linux上配置PPTPD(Point-to-Point Tunneling Protocol Daemon)需要以下幾個步驟:
對于Debian/Ubuntu系統,使用以下命令安裝pptpd:
sudo apt-get update
sudo apt-get install pptpd
對于CentOS/RHEL系統,使用以下命令安裝pptpd:
sudo yum install pptpd
編輯/etc/pptpd.conf
文件,添加或修改以下內容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.1
remoteip 192.168.0.100-200
這里,localip
是服務器的IP地址,remoteip
是客戶端的IP地址范圍。
編輯/etc/ppp/options.pptpd
文件,添加或修改以下內容:
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
auth
mtu 1200
mru 1000
nodefaultroute
lock
nobsdcomp
novj
novjccomp
nologfd
這里,ms-dns
是DNS服務器地址。
編輯/etc/ppp/chap-secrets
文件,添加用戶名和密碼。例如:
# Secrets for authentication using CHAP
# client server secret IP addresses
username * password *
這里,username
是用戶名,password
是密碼。
編輯/etc/sysctl.conf
文件,取消以下行的注釋:
net.ipv4.ip_forward = 1
然后運行以下命令使更改生效:
sudo sysctl -p
如果你使用的是iptables防火墻,需要添加以下規則:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
這里,eth0
是你的外部網絡接口。
對于Debian/Ubuntu系統,使用以下命令啟動pptpd:
sudo systemctl start pptpd
sudo systemctl enable pptpd
對于CentOS/RHEL系統,使用以下命令啟動pptpd:
sudo systemctl start pptpd
sudo systemctl enable pptpd
現在,你已經成功配置了PPTPD。客戶端可以使用配置的用戶名和密碼連接到VPN服務器。