在Ubuntu 14 安裝PPTP VPN 筆記

主機端設定:

首先請先更新套件列表

sudo apt-get update

安裝PPTP VPN Server

sudo apt-get install pptpd

編輯PPTP設定文件

sudo nano /etc/pptpd.conf

在設定檔最下方把這兩排字的註解(#)刪掉

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

localip指的是VPN 主機的IP位置,而下方的remoteip 就是自動配發的 IP範圍

以上面設定來說,第一台連入的電腦就會被配發到192.168.0.234這個 IP

 

為PPTP新增使用者,需要編輯底下這個設定檔

/etc/ppp/chap-secrets

輸入你要新增的VPN使用者的帳號密碼:

user002 pptpd pass002 *

 

設定DNS伺服器位置

sudo nano /etc/ppp/options

找到ms-dns後,把前面的註解(#)刪除,並在後方填入你喜歡的DNS

ms-dns 8.8.8.8 #Google DNS 1
ms-dns 8.8.4.4 #Google DNS 2

接著設定連入的使用者能透過VPN主機上網

設定伺服端封包繞送

sudo /etc/sysctl.conf

把這行前方的註解(#)刪掉,再按crol+o存檔離開

net.ipv4.ip_forward=1

輸入這行指令,讓剛剛的新設定值生效

sysctl -p

重新啟動PPTP VPN Server

sudo /etc/init.d/pptpd restart

設定iptables繞送規則

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

 

這裡的 192.168.0.0/24 只是一個例子,如果我把VPN主機IP設成 10.0.1.1,而客戶端的位置為 10.0.1.100 – 10.0.1.110 ,那指令就會變成

 

sudo iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE