画星星高手

It nerver rains but it pours.

Debian搭建VPN服务器简易教程

多余的话不说了。

我使用的VPN服务器是配置最容易的PPTP

第一步:安装pptpd

apt-get install pptpd

第二步:配置pptpd

1.主配置文件:/etc/pptpd.conf

localip 192.168.0.1 #VPN网关&服务器地址

remoteip 192.168.0.100-200 #VPN客户端IP地址范围

2.服务器选项:/etc/ppp/pptpd.options

ms-dns 8.8.8.8 #设置DNS服务器地址

ms-dns 8.8.8.8

3.配置用户账户:/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
username pptpd password defaultIP

说明:[username]是用户名;
[pptpd]就是服务器名字,在/etc/pptpd.conf文件中可以配置服务器名字,默认就是pptpd;
[defaultIP]可以设置为特定IP地址,但是必须在/etc/pptpd.conf中设置的客户端IP地址范围内,也可以设置为 * 表示自动分配IP地址。

第三步:配置完成,启动pptpd服务

service pptpd start

到这里客户端已经可以可以正常连接VPN服务器了,但是连上了是不能上网的。
接下来要配置ipv4转发和nat转发。

第四步:ipv4转发

打开:/etc/sysctl.conf
设置:net.ipv4.ip_forward=1
然后运行,sysctl -p,没有报错就是成功了。

第五步:设置nat转发

安装:apt install iptables
向nat表中加入一条规则:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
(eth0 代表的是网卡编号,可执行ifconfig查看网卡。)
iptables -I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356
(修改MTU大小,防止一些网站无法访问)
(iptables是即时生效的,所以无需重启,如果要停止iptables,请使用iptables -F)

第六步:设置开机自动配置nat转发

创建/etc/iptables文件(文件名可以随意取):touch /etc/network/if-pre-up.d/iptables
创建/etc/network/if-pre-up.d/iptables文件,并给予其执行权限:chmod +x /etc/network/if-pre-up.d/iptables

编辑/etc/network/if-pre-up.d/iptables文件:

#!/bin/sh
/sbin/iptables-restore < /etc/iptables

然后执行:
iptables-save > /etc/iptables
iptables -F

到这里就全部完成了,现在已经可以连接到VPN上网了。

欢迎关注我的公众号:DealiAxy 提供更多技术文章

《Debian搭建VPN服务器简易教程》

点赞

发表评论