ubuntu16.04搭建pptpd服務(wù)的方法

這篇文章將為大家詳細(xì)講解有關(guān)ubuntu16.04搭建pptpd服務(wù)的方法，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

一、搭建pptp vpn 需開放1723端口和gre協(xié)議

1.阿里云有個(gè)安全組需要開放端口才能訪問，需添加新的安全組規(guī)則。

登陸阿里云服務(wù)器管理控制臺(tái)，添加安全組規(guī)則 入/出方向都填寫 端口范圍為1723/1723 具體如圖

2.同時(shí)服務(wù)器內(nèi)部也要開放1723端口 這個(gè)在后面講

二、安裝pptp

　　sudo apt-get install pptpd

三、配置pptp

　　1.配置主機(jī)ip及連接主機(jī)的設(shè)備所分配ip池

　　sudo vim /etc/pptpd.conf #如圖將96~97#去掉

　　2.配置dns解析

　　sudo vim /etc/ppp/pptpd-options #去掉58、59# 阿里云公共的dns 為223.6.6.6和223.5.5.5 所以圖如下

　　3.配置登陸用戶

　　sudo vim /etc/ppp/chap-secrets #在末尾添加 user（用戶名） pptpd（協(xié)議） password（密碼） ip地址 分別用tab隔開，可設(shè)置多個(gè)

四、開啟ip轉(zhuǎn)發(fā)功能

　　sudo vim /etc/sysctl.conf

去掉net.ipv4.ip_forward=1的#號 大致在第25行

　　更新sudo sysctl -p

五、打開服務(wù)器1723端口，開啟gre協(xié)議

　　安裝iptable iptable是管ip和防火墻

　　sudo apt-getinstall iptables

　　sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #開放1723端口

　　sudo iptables -A INPUT -p gre -j ACCEPT　　#開啟gre協(xié)議

六、開啟NAT轉(zhuǎn)發(fā)

　　sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o ens3 -j MASQUERADE

　　其中，192.168.0.1/24 為設(shè)置主機(jī)ip的子網(wǎng)掩碼。

　　ens3為 服務(wù)器網(wǎng)卡名稱，可通過ifconfig 查看。

　　sudo iptables-save 保存并生效

七、重啟pptpd 使其生效

　　service pptpd restart

注：

1、我也用了sudo ufw allow 1723/tcp 命令去開啟1723端口

2、登陸vpn時(shí)，服務(wù)器地址為外網(wǎng)地址 用戶名和密碼為第三步中配置的用戶和密碼

關(guān)于“ubuntu16.04搭建pptpd服務(wù)的方法”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請把它分享出去讓更多的人看到。