Debian配置为VPN服务器

源码下载地址:

http://rpmfind.net/linux/rpm2html/search.php?query=pptpd

备注:最近51cto不知怎么了,上传图片有问题,下面配置就不上图了。

今天接到一个任务,就是将一台Debian配置为VPN服务器。以前配置过windows server下的VPN服务,linux下的还真没有配置过,顺便也就练练手。其实也不是很难,安装网上一些资料坐下来就可以了。

第一步、检查环境做VPN的Debian需要把PPP和TUN启用

运行一下命令来检查ppp和tun环境

#cat /dev/ppp

显示cat: /dev/ppp: No such device or address为正常。否则,尝试运行以下命令后再试一下(我的vps就是这种情况,导致废弃了一个月,今天才发现这方法!)

[email protected]:~# rm /dev/ppp

[email protected]:~# mknod /dev/ppp c 108 0

[email protected]:~# cat /dev/net/tun

显示cat: /dev/net/tun: File descriptor in bad state为正常

如果顺利通过,那么很好,继续往下看吧,否则,就要去Debian的控制面板上看看有没有开关。

第二步、安装pptpd

[email protected]:~# apt-get install pptpd

很快就会安装完毕的,只要你的Debian可以上网,如果不能上网没有安装apt-get可能安装就比较麻烦点。

在debian下如何查看有没有安装某个软件包,和Redhat及CentOS不一样哦, 如果您不确定某个软件包是否已经安装,可以使用 dpkg 的 -l (L的小写) 选项:

$ dpkg -l xxx   /xxx是软件包的名称

注意:Debian下的vi编辑器和我们在Redhat下使用的不一样,其实Redhat下的vi全名是vim.而Debin下的vi和unix下的一样。第一次操作很不爽啊,上下移动不会,删除不会啊。果断的使用#apt-get install vim安装vim来使用。查了一下默认安装的vi的使用方法:

方向键

上k

下j

左h

右l

x   删除游标所在字元。

第三步、配置pptpd

[email protected]:~# vi /etc/pptpd.conf

去掉下面两行的注释

#localip 192.168.0.1

#remoteip 192.168.0.234-238,192.168.10.245

如果本机使用路由器之类的上网,而ip段又正好是192.168.0.xxx的话,那需要把上面的ip改成其他ip段,比如:

localip 192.168.100.1

remoteip 192.168.100.234-238

我的配置。

我机子网卡的配置。

我的/etc/pptpd.conf的配置

记得在配置之前,为了防止配置错误无法复原,需要备份一下配置文件,使用如下命令:

[email protected]:~# cp /etc/pptpd.conf /etc/pptpd.conf.bak

修改前pptpd.conf的配置

修改后pptpd.conf的配置

这里为了不好其他局域网网段冲突,我这里改为了200.0/24网段。(此次服务搭建是在内网环境中做的,和公网环境其实一样,只是ip地址不同而已)

第四步、配置 DNS

[email protected]:~# vi /etc/ppp/options

加入这两行(文件很长,直接在头部加入即可)

ms-dns 8.8.8.8

ms-dns 8.8.4.4

我的配置:

第五步、开启IP转发

[email protected]:~# vi /etc/sysctl.conf

去掉net.ipv4.ip_forward=1的注释 肉眼找不到可以输入/net.ipv4.ip_forward=1,按回车搜索。

我的配置:

使用此命名找到相应的行

去掉注释符

第六步、添加用户名密码

[email protected]:~# vi /etc/ppp/chap-secrets

用户名 pptpd 密码 * 按照这样的格式输入(注意最后的*也要加上)

我的配置

这里有有两行,前面一个是指定IP,第二个是不用指定客户端获取的IP地址,随机重地址段中分配。

第七步、编写转发规则

[email protected]:~# vi /etc/pptpdfirewall.sh

这是新建的空白文件。写入一下内容

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source ***.***.***.***

/sbin/iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

其中的***.***.***.***替换成Debian的公网IP。如果是之前讲的ip段冲突的情况,要把两个192.168.0.0/24都改成192.168.100.0/24(用自定义IP的话,自己参照着写)

我配置的转发规则文件

注意上图配置防火墙转发规则时,*号IP我换成了我的eth1的IP地址,如果是公网环境也就是公网静态IP地址。-s地址就是VPN服务器将分配给客户端的地址段。

然后设置文件为可执行

[email protected]:~# chmod 755 /etc/pptpdfirewall.sh

第八步、加入开机启动

[email protected]:~# vi /etc/init.d/rc.local

在文件尾加上

sh /etc/pptpdfirewall.sh

我的配置:

第九步、重启Debian

[email protected]:~# reboot

注意,不要用网上所谓的给require-mppe-128加注释的方法。这个方法治标不治本,因为mppe是用于加密的,注释了等于没有加密,数据还是公开的,这样可能平时能访问一些网站,但是关键时刻和关键网站就无能为力了,因为数据照样能被过滤的。不加密的VPN一点用处都没有,还不如直接用SSH的好。

备注:Ubuntu上的配置也是如此的

CentOS的配置参考:

http://www.vpser.net/build/l2tp-vpn-auto-installer.html

时间: 2024-12-06 13:28:46

Debian配置为VPN服务器的相关文章

CentOS7下安装配置PPTP VPN服务器

一.运行环境系统:CentOS Linux release 7.2.1511 (Core) 软件包:ppp-2.4.5-33.el7.x86_64pptpd-1.4.0-2.el7.x86_64iptables-1.4.21-17.el7.x86_64iptables-services-1.4.21-17.el7.x86_64 二.安装方式使用yum安装yum install -y ppp pptpd iptables 三.安装完毕后配置pptp1.配置DNS参数vim /etc/ppp/opt

CentOS 6.x 和 ubuntu下安装配置PPTP VPN 服务器的应用

环境 :画图粗糙了,懒的画 1.以64环境为例 yum install -y ppp libpcap  wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm 小提示: 如果提示pptpd-1.4.0-1.el6.x86_64.rpm不存在,进入http://poptop.sourceforge.net/yum

Centos7下安装及配置PPTP VPN

说到VPN服务,我们大家都知道,VPN是虚拟专用网络(Virtual Private Network)的缩写,VPN有多种分类方式,包括PPTP.L2TP.IPSec等,本文配置的VPN服务器是采用PPTP协议的,PPTP是在PPP协议基础上开发的一种新的增强型安全协议.当然在windows上和linux上都可以部署服务,我们今天主要介绍一下在Centos7下安装及配置PPTP VPN. 因为PPTP是基于PPP协议基础上的,因此需要系统支持PPP,使用 rpm -qa ppp 检查是否安装了P

CentOS 6.5搭建PPTP VPN服务器

VPN是虚拟专用网络(Virtual Private Network)的缩写,VPN有多种分类方式,包括PPTP.L2TP.IPSec等,本文配置的VPN服务器是采用PPTP协议的,PPTP是在PPP协议基础上开发的一种新的增强型安全协议. 因此,我们如果需要在CentOS上搭建VPN服务,则需要PPTP服务端软件.目前比较流行的是Poptop项目下的pptpd开源软件,本文编写时最新的版本为 pptpd-1.4.0 下载地址 . 一.安装前的准备工作. 因为PPTP是基于PPP协议基础上的,因

PPTP VPN服务器搭建

一.实验环境如下: 二.根据拓扑搭建好实验环境: 三.rhel1(internet)上配置: 1.开启内核路由转发功能vim  /etc/sysctl.conf: 2.添加snat防火墙规则: 四.rhel2配置(VPN服务器): 1.开启内核路由转发功能vim  /etc/sysctl.conf: 2.添加防火墙规则: 3.安装所需软件包: 4.修改pptpd.conf,vim  /etc/pptpd.conf: 5.修改options.pptpd,vim  /etc/ppp/options.

Hyper-V 2016 系列教程35 配置Windows Server 2016 VPN服务器

VPN英文全称是VirtualPrivate Network,也就是"虚拟专用网络".VPN的使用在企业环境中较为常见,属于远程访问中的一种常见技术,VPN用户可以通过互联网来访问企业局域网内部的资源,就像在企业内部办公一样,企业可以采用Windows Server 2016操作系统提供的VPN远程访问组件来实现VPN的服务器搭建,也可以通过第三方收费软件或硬件平台实现,我们这里就以Windows Server 2016中内置的远程访问组件来搭建VPN服务器,搭建VPN服务器网络拓扑图

debian配置简单的vsftp服务器

能用到FTP也是在用apache的时候总是在windows下修改好,而又要传到web服务器里.架起来vsftp有会更方便一点! 也是由于只是自己用所以没有做些高难度的动作... 安装vsftp apt-get install update apt-get install vsftpd 查看ftp是否启动 netstat -a|grep ftp* ftp -localhost 控制vsftp是否随系统启动 可以用rcconf这个套件 apt-get install update 然后输入rccon

PPTP配置VPN服务器

一. 安装PPTP pptp是(Point to Point Tunneling Protocol),即点对点隧道协议.该协议是在ppp协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP).可扩展认证协议(EAP)等方法增强安全性.pptpd是指运行在服务器上提供上述协议服务的软件. 首先我们需要安装pptpd,centos服务器用以下命令: # yum install pptpd Ubuntu服务器使用以下命令: # sudo apt-get

CentOS5.8配置VPN服务器

CentOS5.8下安装配置VPN服务器,这里centos 5.8配置不适用centos 6.5 具体操作: cat /etc/issue cat /proc/version uname -a 一.先检查系统多少位,32位和64位安装包下载 1.ppp  #安装pptpd需要此软件包 http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-14.1.rhel5.x86_64.rpm http://poptop.sourceforge