PPTP
pptp还是比较老牌了,它是基于七层网络模型中的第二层,稳稳的
接下来介绍pptp vpn搭建和连接的方法,一般我使用它是为了打通各个网段(通常是持续集成环境上)
搭建步骤
Server
- 安装依赖包
依赖很少,就一个
pptpdsudo apt-get install pptpd - 配置ppp分配的ip地址
sudo vi /etc/pptpd.conf # 修改配置
localip 10.1.0.1 remoteip 10.1.0.100-200 - 配置帐户密码
sudo vi /etc/ppp/chap-secrets # 增加以下内容
bot1 pptpd bot1passwd * bot2 pptpd bot2passwd * bot3 pptpd bot3passwd * - 域名设置
sudo vi /etc/ppp/pptpd-options # 修改配置
ms-dns 8.8.8.8 ms-dns 114.114.114.114 - 启动服务
很简单,只有一行命令
sudo service pptpd restart检查是否已启动:
netstat -tlnp |grep 1723 - 启用NAT转发
sudo sysctl net.ipv4.ip_forward=1 sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # 最终还是要从eth0出去的 sudo iptables-save # 检查当前规则情况 sudo iptables --table nat --append POSTROUTING --out-interface eth0 -d 22.22.0.0/16 -j MASQUERADE iptables -t nat -A POSTROUTING --out-interface ppp0 -j MASQUERADE iptables -I INPUT -s 10.1.0.0/16 -i ppp0 -j ACCEPT iptables --append FORWARD --in-interface eth0 -j ACCEPT
Clinet
- 安装依赖包
sudo apt-get install pptp-linux - 连接方法
sudo pptpsetup --create my_vpn --server Server_IPADDR --username bot1 --password bot1passwd --encrypt --start - 路由规则
手工增加规则的话(假定网口是ppp0):
route add -net 22.22.136.0/22 dev ppp0若是想在下次
sudo pon my_vpn时能自动添加路由:sudo vi /etc/ppp/ip-up.d/route-traffic # 增加内容
#!/bin/bash iface=$(ifconfig -s | grep -o ‘ppp[0-9]\+‘) route add -net 22.22.136.0/22 dev $iface然后记得给文件增加可执行获取
sudo chmod +x /etc/ppp/ip-up.d/route-trafficAll Done, Enjoy!
〖Linux〗PPTP_VPN 搭建方法
时间: 2024-10-12 13:23:26