Ubuntu 上架设 pptp server-cjjchong-ChinaUnix博客

Janny'&nbsp;Homeailsa.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

cjjchong

博客访问： 752122
博文数量： 119
博客积分： 137
博客等级：少校
技术积分： 1582
用户组：普通用户
注册时间： 2010-04-28 16:39

文章分类

全部博文（119）

shell脚本（1）
网页（4）
Android（2）
Windows（0）
路由器分析-该目（4）

NAT（3）

用户管理-Admin（0）

诊断-Diagnostic（0）

高级-Advance（0）

路由器上的服务器（0）

无线-Wireless（0）

广域网-WAN（0）

局域网-LAN（0）
嵌入式（12）
C/C++（3）
Web（6）

javascript（1）
LINUX 系统（51）

Ubuntu（7）

流量控制（5）
私人工作日记（7）
交换机及路由器（3）
转载（5）

linux系统（3）

杂项（2）
网络协议（5）

应用层（0）

传输层（1）

网络层（1）

接入层（0）
MFC（3）
工具使用（2）
未分配的博文（11）

文章存档

2017年（3）

2016年（7）

2014年（1）

2013年（8）

2012年（20）

2011年（27）

2010年（53）

我的朋友

相关博文

Ubuntu 上架设 pptp server

分类： LINUX

2010-08-17 13:08:55

同pppoe server的状况一样，每次我要用pptp server的时候，都要请别人把那台pptp server打开(不是我自己管的)，很烦的，求人不如求己。自己就在虚拟机中装起pptp server了。当然VM是以bridge 方式连起来的。

好了，过程：（一下都在root权限操作的）

继续附上如何进入root

若是以前没有用过root，则使用sudo passwd root修改root的密码，然后su就可以进入啦。

1. 安装软件包

sudo apt-get install pptpd

apt-get有一门好，就是会自动解决依赖关系，我喜欢。

2. 配置

1）设置/etc/pptpd.conf

gedit /etc/pptpd.conf

在打开的pptpd.conf文件中修改如下

localip 192.168.6.1
remoteip 192.168.6.2-200

保存，顺便说明下：

localip 是设定pptp连接后的虚拟 gateway的，随便设

remoteip 是设定pptp的地址池的，以后pptp连上了，获得的地址就在这个范围。

2）设置/etc/ppp/pptpd-options

gedit /etc/ppp/pptpd-options

在打开的pptpd-options 文件中修改如下

#指派主DNS和第二DNS

ms-dns 172.16.100.2

ms-dns 172.16.100.4

3）设置 /etc/ppp/chap-secrets

gedit /etc/ppp/chap-secrets

这个我在做pppoe server时就做好了，还是说下吧。就是存用户名和密码的地方。

##############################

      # Secrets for authentication using CHAP
      # client server secret   IP addresses
      name     *      "passwd"       *

##############################

client：用户名

server：服务器名，对*为所有ppp类的服务器管用，当然可以指定为pptpd了，若指定的话，要

与pptpd-options文件中的保持一致啦。

secret：就是密码了

ip address：就是限定对那些ip起作用，*为对所有ip起作用。

3. 重启pptpd吧

sudo /etc/init.d/pptpd restart

4. 当然和要想客户端连上pptp server之后，能上网，就得打开ip转发功能并作iptables限制

echo "1">/proc/sys/net/ipv4/ip_forward

或者直接修改/etc/sysctl.conf

启用net.ipv4.ip_forward=1的功能，去掉注释就好了

这块我在做pppoe server的时候也做好，所以我不用做第二遍了。

iptables继续添加规则

iptables -A INPUT -i eth0 -s 192.168.6.0/24 -j DROP

iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -j SNAT --to-source 172.16.108.84

OK，pptp server 搭好了，重新启动系统

附加：客户端无法建立 VPN 连接

安装好 pptpd 并设置后，客户端连接时，可能会出下734：ppp链接控制协议终止的错误提示

出现该错误有几种原因,请尝试执行以下操作

. Internet服务提供商可能遇到过问题，想Internet服务提供商联系

. 尝试连接到的服务器上的安全协议与您的安全设置不兼容。右击正在使用的网络连接 -> 属性 ->

安全 -> 验证我的身份为 -> 选择：允许没有安全措施的密码。

. 不支持LCP扩展。右击正在使用的网络连接 -> 属性 -> 网络 -> 宽带连接类型 -> 设置 ->

清除“启用LCP扩展”复选框。

最后开机自动启用pptp Server
以上是整个配置过程，归纳所有步骤以及关键点，
1. 把他们一并写入/etc/rc.local，实现开机后自启动pptp Server在原有文件中追加以下命令：
/etc/init.d/pptpd start

iptables -A INPUT -i eth0 -s 192.168.6.0/24 -j DROP

iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -j SNAT --to-source 172.16.108.84

2. 打开ip转发功能
echo "1">/proc/sys/net/ipv4/ip_forward
或
修改/etc/sysctl.conf

阅读(2381) | 评论(0) | 转发(0) |

上一篇：ubuntu下安装wireshark(抓包工具)

下一篇：Linux 打包

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6