一、搭建pptp vpn 需開放1723端口和gre協議
1.阿里雲有個安全組需要開放端口才能訪問,需添加新的安全組規則。
登陸阿里雲服務器管理控制台,添加安全組規則 入/出方向都填寫 端口范圍為1723/1723 具體如圖
2.同時服務器內部也要開放1723端口 這個在后面講
二、安裝pptp
sudo apt-get install pptpd
三、配置pptp
1.配置主機ip及連接主機的設備所分配ip池
sudo vim /etc/pptpd.conf #如圖將96~97#去掉
2.配置dns解析
sudo vim /etc/ppp/pptpd-options #去掉58、59# 阿里雲公共的dns 為223.6.6.6和223.5.5.5 所以圖如下
3.配置登陸用戶
sudo vim /etc/ppp/chap-secrets #在末尾添加 user(用戶名) pptpd(協議) password(密碼) ip地址 分別用tab隔開,可設置多個
四、開啟ip轉發功能
sudo vim /etc/sysctl.conf
去掉net.ipv4.ip_forward=1的#號 大致在第25行
更新sudo sysctl -p
五、打開服務器1723端口,開啟gre協議
安裝iptable iptable是管ip和防火牆
sudo apt-get install iptables
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #開放1723端口
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #開放1723端口
sudo iptables -A INPUT -p gre -j ACCEPT #開啟gre協議
六、開啟NAT轉發
sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o ens3 -j MASQUERADE
其中,192.168.0.1/24 為設置主機ip的子網掩碼。
ens3為 服務器網卡名稱,可通過ifconfig 查看。
sudo iptables-save 保存並生效
七、重啟pptpd 使其生效
service pptpd restart
注:
1、我也用了sudo ufw allow 1723/tcp 命令去開啟1723端口
2、登陸vpn時,服務器地址為外網地址 用戶名和密碼為第三步中配置的用戶和密碼
本文參考以下文章,感謝,感謝,感謝: