主機端設定:
首先請先更新套件列表
sudo apt-get update
安裝PPTP VPN Server
sudo apt-get install pptpd
編輯PPTP設定文件
sudo nano /etc/pptpd.conf
在設定檔最下方把這兩排字的註解(#)刪掉
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
localip指的是VPN 主機的IP位置,而下方的remoteip 就是自動配發的 IP範圍
以上面設定來說,第一台連入的電腦就會被配發到192.168.0.234這個 IP
為PPTP新增使用者,需要編輯底下這個設定檔
/etc/ppp/chap-secrets
輸入你要新增的VPN使用者的帳號密碼:
user002 pptpd pass002 *
設定DNS伺服器位置
sudo nano /etc/ppp/options
找到ms-dns後,把前面的註解(#)刪除,並在後方填入你喜歡的DNS
ms-dns 8.8.8.8 #Google DNS 1
ms-dns 8.8.4.4 #Google DNS 2
接著設定連入的使用者能透過VPN主機上網
設定伺服端封包繞送
sudo /etc/sysctl.conf
把這行前方的註解(#)刪掉,再按crol+o存檔離開
net.ipv4.ip_forward=1
輸入這行指令,讓剛剛的新設定值生效
sysctl -p
重新啟動PPTP VPN Server
sudo /etc/init.d/pptpd restart
設定iptables繞送規則
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
這裡的 192.168.0.0/24 只是一個例子,如果我把VPN主機IP設成 10.0.1.1,而客戶端的位置為 10.0.1.100 – 10.0.1.110 ,那指令就會變成
sudo iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE