Ubuntu搭建PPTP和连接到PPTP
Ubuntu16.04搭建PPTP服务&&TP-link端口映射
检测服务器是否支持MPPE模块
sudo modprobe ppp-compress-18 && echo MPPE is ok
如果输出:MPPE is ok,则说明服务器的linux内核支持MPPE模块,否则请升级linux内核到2.6.15以上版本
安装PPTP
sudo apt-get update
sudo apt-get install pptpd
配置PPTP
编辑pptpd.conf文件(以下操作基本都需要sudo,建议sudo -s临时取得管理员权限后操作)
sudo vim /etc/pptpd.conf
找到下图的内容,取消注释,修改ip(或者直接参照下面的说明在末尾直接添加)
这一步的作用是配置VPN虚拟网络的主机ip(网关)和这个虚拟主机分配给其他设备的虚拟ip 段。
注意这个VPN虚拟ip主机和我们的服务器的ip没有关系,可以任意设置,ABC三类的内网地址都可以。而且最好避免和服务器所在网段内的其他设备ip冲突。
里面有两个参数:localip 和 remoteip
localip 192.168.88.1 ---(要填内网ip)表示分配给服务器的内部网关地址。
Remoteip 192.168.88.2-255 ----当客户机通过pptp连接到vpn后所能 拿到的ip地址范围,默认从第一个开始分配给客户
修改chap-secrets文件,添加可以登录的用户
sudo vim /etc/ppp/chap-secrets
# client server secret IPaddresses ---标题
name pptpd password * ---如果不指定ip,用*表示
红色字根据自己喜好填写。分别是指用户名和密码。在登录vpn账号时要用到
下面是一个测试的示例
设置DNS解析
sudo vim /etc/ppp/pptpd-options
找到ms-dns,取消注释,并修改相应的dns(南京电信dns:218.2.135.1)
ms-dns 218.2.135.1
开启转发功能(必须,否则无法连接外网)
sudo vim /etc/sysctl.conf
取消以下内容的注释(打开内核ip转发)
net.ipv4.ip_forward=1
更新配置
sudo sysctl -p
安装iptable
sudo apt-get install iptables
开启gre协议并打开服务器47,1723号端口
sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
开启NAT转发(请先看红色注意部分)
sudo iptables -t nat -A POSTROUTING -s 192.168.88.1/24 -o eno1 -j MASQUERADE
注意:上面指令中ip要填写部署pptp步骤中设置的localip,也就是虚拟vpn的主机的ip,上面设置的是192.168.2.1,192.168.2.1/24和192.168.2.1-255等价
eno1表示当前服务器的网卡,这里不同机器可能不一样,可以通过ifconfig指令进行查询,之后修改成对应的设备名称即可
POSTROUTING参数表示,指定当数据包离开服务器的时候,对数据包进行处理
MASQUERADE这个参数的意思就是即将从服务器封包出去(-o)的那块网卡上的IP
iptables永久生效
sudo iptables-save
重启服务生效
service pptpd restart
添加开机自启
sudo vim /etc/rc.local
在exit 0 之前添加service pptpd restart
使用pptp
linux:
在网络选项中add一个新网络,选择Point-to-Point Tunneling Protocol(PPTP)
此处connect name随意填写
Gatway填写vpn的IP地址或者绑定的域名
user name、password填写前面chap-secrets文件设置的即可
填写完还需要设置Advanced,将弹出页面的Use Point-to-Point encryption(MPPE)勾选上
Ubuntu搭建PPTP和连接到PPTP相关推荐
- Ubuntu搭建DTN2仿真平台(详细过程记录)
基于Ubuntu搭建DTN2仿真平台 软件安装 软件下载 安装过程 基础运用 软件安装 编译安装 dtn2 之前要保证 gcc 编译器是 3.3 版本以上(但其实如果用低于4.9版本的gcc编译mak ...
- ubuntu搭建【python】运行环境
[实施工程师]ubuntu搭建[python]运行环境 目录 [实施工程师]ubuntu搭建[python]运行环境 下载[pycharm]包 解压[pycharm]包 执行[pycharm]安装 ...
- ftp linux包,图文详解Ubuntu搭建Ftp服务器的方法(包成功)
一.今天下午由于课程的要求不得已做了Ubuntu搭建Ftp服务器的实验,但是实验指导书还是N年前的技术,网上搜了一大把,都是模模糊糊的! 在百般困难中终于试验成功,特把经验分给大家 希望大家少走弯路! ...
- linux pip3使用清华源_Linux实战016:Ubuntu搭建python开发环境
我们在安装Ubuntu系统的时候会自带安装python2.7和python3.6版本的Python解释器,直接执行"ptyhon"默认运行的是python2.7,只有执行" ...
- ubuntu vscode 配置字体_第五章 Ubuntu搭建ESP32开发环境(vscode)
Vscode安装 ubuntu软件中自带vscode的安装包,一键完成,不废话,没有的想办法解决. 编译链操作 下载 官方最新地址 有系统区别,下载对应的压缩到到电脑 · for 64-bit Lin ...
- Ubuntu搭建Anki服务器
Ubuntu搭建Anki服务器 第一步安装Anki 阿里云的服务器,xshell远程登录上 1 #以root用户进行操作 2 3 #安装Akni服务 4 easy_install AnkiServer ...
- Windows和Ubuntu搭建局域网中共享文件夹
背景: 工作中有了一台windows电脑和Ubuntu工作站,偶尔传输一些小文件需要用U盘.网盘或者聊天工具传输比较麻烦,因此搭建一个在同一个局域网下的共享文件夹方便文件传输. 方案: 采取的方案是利 ...
- 基于Ubuntu搭建CTFd平台(全网最全)
前言: 最近在看<CTF安全竞赛入门>这本书,里面提到了搭建CTFd平台用于练习,学者可以在本地虚拟机上搭建. 所需系统:Ubuntu20.04 怎么安装虚拟机和配置Ubuntu这里就不再 ...
- 树莓派4b学习笔记三--基于Ubuntu搭建Docker 和portainer,基于Docker 搭建Homeassistant、EMQX
文章目录 一.基于Ubuntu搭建Docker和portainer 1.Docker简介 2.Ubuntu20.04安装Docker-ce 3.Ubuntu20.04安装Docker图形化界面port ...
最新文章
- 一小时Thinkphp后台(2)
- REST 架构是什么
- VS.Net 的一些小技巧
- c语言非法字符有哪些,98行的四则计算器.(支持括号)加入了非法字符的检测
- codeforce gym 100548H The Problem to Make You Happy
- Django上传文件,制作文件上传按钮,form上传文件
- 如何成为一名糟糕的程序员?
- Linux内存管理 【转】
- PowerToys 又推新工具 Launcher,可以替代 Win+R
- c语言栈的实现以及操作_python模拟栈的操作实现非递归方式的快速排序算法
- Angular开发实践(五):深入解析变化监测
- BGP路由反射器原理和实现(华为设备)
- 天锐绿盾防泄密软件6.0新版本功能已优化!!!
- Schlumberger Drilling Office v4.0 1CD(综合钻井工程设计软件)
- TIM软件 docx.文件 安卓手机下载路径
- INT8量化原理理解
- 漏洞复现之CVE-2018-1273 Spring Data Commons 远程命令执行
- 强人锁男,MySQL到底有多少锁?
- 虹软人证核验增值版-node.js调用C++SDK
- 基于WIN32 API界面编程实现的贪吃蛇游戏
热门文章
- Java实现 LeetCode 827 最大人工岛(DFS+暴力模拟)
- POI 单元格格式化 - 数据格式化
- php利用文件做数据储存,PHP_PHP文件读写操作之文件写入代码,在PHP网站开发中,存储数据通 - phpStudy...
- 运营商做智能语音平台有什么优势?
- 最大子数组和——动态规划法
- 项目管理sod_敏捷项目管理七宗罪
- 如何启动docker服务
- 电商项目介绍---说的很好
- CentOS 5.8 上安装 systemtap-2.6
- 修改windows 2003服务器端口号,Windows Server 2003 更改远程端口号