1.第一步需要安装PPTP,以用来提供VPN服务.
sudoapt-getinstallpptpd
如果有问题的话比如提示找不到之类的,apt-get update 一下应该就可以了,然后再来一次就会自动完成安装。
2.装好了之后我们需要进行配置一下以让它可以使用.
sudovi/etc/pptpd.conf
取消掉以下 2 行的注释:
localip192.168.0.1remoteip.168.0.234-238,192.168.0.245
分别是通过VPN连接后主机和客户端所使用的IP,可以自行修改。注意这个IP在下面还会用的到。
3.然后我们需要分配账号给自己使用.
vi/etc/ppp/chap-secrets
这个是用户列表文件
在里面添加账户按如下格式
usernamepptpd"password"*
username为你的用户名password为你的密码,密码用引号引起,最后的*号表示允许在任意IP连接到服务
4.至此服务弄好了,如果你sudo service pptpd restart一下,就应该已经能连接到该VPN了,但是连接了之后会发现还访问不了外网。然后我们需要让他能访问外网。首先,
vi/etc/ppp/pptpd-options
找到ms-dns,取消掉注释,改成你喜欢的DNS比如8.8.8.8,8.8.4.4
5.然后我们要开启内核IP转发
vi/etc/sysctl.conf
取消掉 net.ipv4.ip_forward=1 这一行的注释.
然后执行
sysctl -p
使修改后的文件配置立即生效。
6.然后我们需要安装iptables,用来实现请求的NAT转发
installiptables
然后开启NAT转发.
iptables-tnat-APOSTROUTING-s192.168.0.0/24-oeth0-jMASQUERADE
-oeth0-jMASQUERADE
eth0为网卡名称 如果内外网都要配置
192.168.0.0/24是你在上面设置的IP段,让这个段转发
注意eth0是你连接外网的那块网卡,不一定是0也有可能是1或者看你的机器哪块网卡连的外网了。这样就以NAT的方式请求外网的东西了。不知道你的机器哪块网卡连的外网的话ifconfig一下看看哪个网卡是外网IP就知道了。
需要转发的网卡都需要配置。
7.最后,我们需要重启服务,让配置生效 .
servicepptpdrestart
8.调整MTU
先通过netstat -i 查看网卡的MTU值
然后通过
ifconfig ppp1 mtu 1472
调整MTU值,一般小于网关的MTU值
sudo iptables -A FORWARD -s 10.10.10.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200