本教學使用OS環境為:Ubuntu 14.04.01 64-bits LTS
開啟Terminal,並且確認你的帳號有sudo的權限。
1.安裝PPTPD套件
sudo apt-get install -y pptpd
2.設定 pptpd.conf文件
sudo vim /etc/pptpd.conf
要把下列四行的註解#拿掉:(把前面的#刪掉)
#logwtmp
......
#connections 100
......
#localip 140.123.102.xxx
#remoteip 192.168.3.1-220,192.168.4.1-220
這邊比較要注意的是localip是指你那台電腦的IP
remoteip則是要配發給客戶端的的IP
3.設定DNS
sudo vim /etc/ppp/pptpd-options
(由於筆者是在學網架的,所以DNS就是填學網的DNS)
如果你的ISP服務商有提拱DNS可以使用他們提供的DNS,沒有的話,可以直接使用Google的DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4.設定使用者帳號密碼
sudo vim /etc/ppp/chap-secrets
這邊主要有四個欄位:
第一欄:帳號
第二欄:伺服器,直接填「pptpd」就可以了
第三欄:密碼
第四欄:配發IP,如果沒有特別限制的話,可以直接打上「*」,或像上圖最後一欄打上特定IP
5.最後重啟VPN service
sudo /etc/init.d/pptpd restart
6.新增防火牆規則
sudo iptables -t nat -A POSTROUTING -s
192.168.3.1/24 -o eth0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s
192.168.4.1/24 -o eth0 -j MASQUERADE
紅色的部份看你是配給你的客戶端多少的IP address來設定
7.設定轉送封包
sudo vim /etc/sysctl.conf
把這行 net.ipv4.ip_forward=1 註解#拿掉
將sysctl.conf讀入
sudo sysctl -p
這樣VPN Server就架好了喔~~
